América do Norte
Gmail
Foi descoberta uma enorme violação de e-mails, que teria comprometido mais de 183 milhões de contas de e-mail, incluindo milhões de usuários do Gmail.
O serviço de notificação de violações de dados Have I Been Pwned revelou que os e-mails e senhas roubados foram coletados por meio de malware do tipo infostealer. A violação, ocorrida em abril, envolveu a coleta silenciosa de dados de login pelos cibercriminosos ao longo do tempo. A descoberta gerou sérias preocupações em todo o setor de tecnologia quanto à segurança dos dados pessoais e à crescente ameaça dos infostealers, que coletam informações confidenciais sem serem detectados para vendê-las na dark web.
FonteComo isso pode afetar sua empresa
Credenciais expostas podem levar a tentativas de phishing, invasão de contas e até mesmo a roubo de identidade ou fraudes em grande escala. Além das precauções individuais, as organizações devem adotar um monitoramento proativo e habilitar a autenticação de dois fatores para proteger os usuários. O uso de ferramentas de monitoramento da dark web pode ajudar a detectar precocemente informações de contas comprometidas e impedir que os invasores explorem os dados roubados.
América do Norte
Nethereum (biblioteca de integração .NET de código aberto para Ethereum)
Um sofisticado ataque à cadeia de suprimentos foi descoberto, visando os desenvolvedores de criptomoedas por meio de pacotes NuGet maliciosos projetados para se assemelharem ao popular projeto Nethereum.
Pesquisadores de segurança cibernética encontraram pacotes falsificados que se faziam passar pelo Nethereum, uma biblioteca .NET confiável usada para interações de blockchain Ethereum com dezenas de milhões de downloads. Os pacotes falsos, chamados Netherеum.All e NethereumNet, usavam técnicas avançadas de ofuscação para roubar chaves privadas, mnemônicos, arquivos JSON do keystore e dados de transações assinadas.
Os atacantes usaram um truque de typosquatting homoglífico, trocando a letra latina "e" por um caractere cirílico quase idêntico (U+0435), para fazer com que a versão maliciosa parecesse legítima para desenvolvedores desavisados. Para aumentar sua credibilidade, os agentes da ameaça também aumentaram a contagem de downloads do pacote falso, fazendo com que parecesse que ele havia sido baixado 11,7 milhões de vezes.
FonteComo isso pode afetar sua empresa
Esse ataque mostra como os criminosos cibernéticos estão usando táticas avançadas da cadeia de suprimentos - como o homoglyph typosquatting - para disfarçar malware ou roubar dados confidenciais. As organizações devem instruir os desenvolvedores e funcionários para que verifiquem as fontes dos pacotes, verifiquem a autenticidade do editor e fiquem atentos a pequenas diferenças visuais que podem esconder ameaças graves.
América do Norte
Toys "R" Us Canadá
Em mais um ataque cibernético direcionado ao setor de varejo, a Toys "R" Us Canada alertou os clientes sobre uma violação de dados que expôs informações pessoais de seus bancos de dados.
A varejista canadense de brinquedos disse que o incidente remonta a julho, quando agentes de ameaças acessaram e, posteriormente, vazaram dados de clientes on-line. As notificações enviadas aos clientes afetados revelaram que as informações comprometidas incluem nomes, endereços de e-mail, endereços físicos e números de telefone. Embora nenhum detalhe financeiro ou senha tenha sido exposto, os dados roubados ainda representam sérios riscos de phishing e roubo de identidade.
A violação veio à tona depois que a Toys “R” Us descobriu que dados vazados estavam circulando na internet. Uma investigação posterior confirmou que um terceiro não autorizado havia copiado ilegalmente as informações dos sistemas internos da empresa.
FonteComo isso pode afetar sua empresa
As empresas de varejo continuam sendo os principais alvos dos criminosos cibernéticos devido à grande quantidade de dados de clientes que armazenam. Uma única violação pode causar grandes perdas financeiras e danos de longo prazo à reputação da marca. Proteger as informações dos clientes por meio de fortes controles de acesso, criptografia e monitoramento contínuo é essencial para evitar essas consequências onerosas.
América Latina e Caribe
FictorPay
O setor financeiro brasileiro foi pego de surpresa depois que um ataque cibernético à fintech FictorPay levou ao roubo de cerca de R$ 26 milhões.
Segundo relatos, o Banco Central do Brasil detectou transações suspeitas realizadas pela FictorPay no domingo e alertou imediatamente a Celcoin, empresa que fornece infraestrutura de Banking-as-a-Service (BaaS) à FictorPay. A Celcoin está diretamente conectada ao Pix, a plataforma de pagamentos instantâneos do Banco Central. O ataque, que durou apenas algumas horas, permitiu que os criminosos explorassem uma falha no sistema e realizassem pelo menos 280 transações fraudulentas pelo Pix.
Em um comunicado, a FictorPay disse que foi alertada sobre atividades irregulares no ambiente de um provedor de serviços terceirizado que dá suporte a várias empresas, incluindo a sua. A fintech observou que uma investigação está em andamento com o provedor e especialistas em segurança cibernética e que, até o momento, não há indicação de um impacto direto nos sistemas internos da FictorPay.
FonteComo isso pode afetar sua empresa
Os prestadores de serviços terceirizados costumam ser o elo mais fraco na cadeia de segurança de uma organização. As empresas devem avaliar cuidadosamente as práticas de segurança dos fornecedores, aplicar controles de acesso rigorosos e exigir a notificação imediata de incidentes. Auditorias regulares e avaliações contínuas de risco podem ajudar a identificar e corrigir vulnerabilidades antes que os invasores as explorem.
Austrália
Western Sydney University
A Western Sydney University confirmou um grande ataque cibernético que roubou dados confidenciais de estudantes, incluindo números de arquivos fiscais, detalhes de passaportes e informações privadas sobre saúde e deficiência.
Em 23 de outubro, a universidade revelou que a violação ocorreu por meio de seu sistema de gerenciamento de alunos, que é hospedado por um provedor terceirizado em uma plataforma baseada em nuvem. Sua investigação descobriu que uma cadeia de fornecedores foi explorada durante a violação, começando em um sistema externo adicional, que por sua vez estava vinculado à plataforma de nuvem de terceiros. A violação dos sistemas de terceiros e de terceiros permitiu que os hackers acessassem e exfiltrassem dados do sistema de gerenciamento de alunos.
As informações roubadas incluem nomes, datas de nascimento, etnia, detalhes de emprego e folha de pagamento, números de contas bancárias, números de arquivos fiscais e de carteiras de motorista, informações sobre passaportes e vistos, e até mesmo registros de reclamações, saúde, deficiências e jurídicos, o que torna essa uma das violações mais graves do setor educacional nos últimos meses.
FonteComo isso pode afetar sua empresa
Os ataques cibernéticos a instituições de ensino estão aumentando, uma vez que escolas e universidades armazenam grandes quantidades de dados pessoais. A proteção de informações confidenciais de alunos e professores exige controles de acesso rigorosos, backups imutáveis e avaliações regulares de segurança para garantir que os sistemas e dados críticos permaneçam protegidos.
América do Norte
Código do Visual Studio (Código VS)
Uma cepa de malware recém-descoberta chamada GlassWorm está se espalhando rapidamente, marcando um dos mais avançados ataques à cadeia de suprimentos já vistos em ecossistemas de desenvolvedores. É o primeiro worm de autopropagação que tem como alvo as extensões do Visual Studio Code (VS Code).
O ataque foi detectado pela primeira vez em 17 de outubro de 2025, quando sete extensões maliciosas apareceram no OpenVSX, seguidas por uma extensão infectada no Microsoft Marketplace. No total, as extensões infectadas foram baixadas mais de 35.000 vezes. Os especialistas relatam que o GlassWorm oculta seu código usando seletores de variação Unicode invisíveis, permitindo que ele passe despercebido por ferramentas de análise estática e revisões manuais.
Uma vez instalado, o malware rouba credenciais, implanta ferramentas ocultas de acesso remoto e usa contas de desenvolvedores comprometidas para publicar mais extensões infectadas, transformando o ecossistema do VS Code em uma rede de infecções que se autopropaga.
FonteComo isso pode afetar sua empresa
As ferramentas de desenvolvedor, como o VS Code, têm acesso privilegiado ao código-fonte, às credenciais e aos sistemas de CI/CD, o que as torna os principais pontos de entrada para o comprometimento em larga escala. O GlassWorm mostra uma mudança de paradigma de ataques de pacote único para ameaças autônomas e de propagação automática que exploram a confiança incorporada aos fluxos de trabalho de desenvolvedores corporativos e de código aberto. Fortaleça as verificações de integridade do código, restrinja as instalações de extensões e monitore as contas dos desenvolvedores para reduzir esses riscos.
