Relatório do Google aponta 90 vulnerabilidades exploradas em 2025, com foco em dispositivos de borda e sistemas empresariais.
Em 2025, o Google identificou 90 falhas graves sendo usadas por criminosos digitais. Esses ataques miram mais dispositivos de empresas e celulares do que navegadores. Saiba como proteger seus dados e equipamentos.
Em 2025, o grupo de inteligencia de ameacas do Google revelou que 90 falhas graves, conhecidas como vulnerabilidades de dia zero, estao sendo usadas por criminosos para invadir sistemas. Essas falhas sao problemas em programas ou equipamentos que os fabricantes ainda nao corrigiram, o que as torna extremamente perigosas. Diferente de anos anteriores, o numero total e um pouco menor, mas o impacto continua grande por causa dos novos alvos desses ataques.
Antes, os criminosos focavam em navegadores de internet para invadir sistemas. Agora, em 2025, quase metade dessas falhas foi usada contra tecnologias de empresas, como equipamentos de rede e sistemas de seguranca. Esses dispositivos, muitas vezes, nao possuem protecoes avancadas, o que facilita a entrada de invasores. Alem disso, celulares tambem se tornaram alvos frequentes, com um aumento de casos envolvendo falhas em sistemas moveis.
Os responsaveis por esses ataques sao variados. Pela primeira vez, empresas que vendem ferramentas de vigilancia superaram grupos patrocinados por governos em numero de falhas exploradas. Esses vendedores criam programas para espionar celulares, contornando protecoes. Mesmo assim, grupos ligados a governos, especialmente da China, continuam ativos, focando em equipamentos de borda para espionagem. Ha tambem criminosos motivados por dinheiro, que usam essas falhas para roubar dados ou exigir resgates.
Esses ataques trazem perigos reais. Para empresas, os equipamentos de rede e sistemas de seguranca invadidos podem dar aos criminosos acesso a toda a rede interna, muitas vezes sem serem detectados. Para usuarios comuns, o aumento de falhas em celulares significa maior risco de ter dados pessoais roubados. Os invasores estao usando metodos mais complexos, explorando falhas em sistemas operacionais e ate em componentes de hardware.
Proteger-se contra essas ameacas exige atencao e algumas medidas praticas. Veja o que voce pode fazer:
Sao falhas em sistemas ou programas que ainda nao foram corrigidas pelos fabricantes. Isso as torna perigosas, pois criminosos podem usa-las antes que haja uma solucao.
Em 2025, equipamentos de rede de empresas, sistemas de seguranca e celulares sao os principais alvos dos ataques.
Alguns sinais incluem lentidao incomum, arquivos alterados ou mensagens de resgate. Monitorar atividades suspeitas e usar ferramentas de seguranca ajuda a identificar problemas.
Com o aumento de falhas criticas exploradas, como as identificadas pelo Google em 2025, sua empresa precisa de protecao robusta. Nossos especialistas em ciberseguranca ajudam a identificar vulnerabilidades e implementar solucoes eficazes.
Conheca: Pentest, Threat Intelligence com IA, Conscientizacao, SGSI, Plano Diretor de Seguranca e Auditoria Interna. lcsec.io
Fontes:
https://gbhackers.com/google-uncovers-90-zero-day-vulnerabilities/