O ecossistema de cibersegurança continua em rápida transformação. Entre as novidades da semana, a Apple lançou o Memory Integrity Enforcement para reforçar a proteção de memory safety em iPhones, integrando hardware e software para dificultar a exploração de falhas. Em paralelo, a Microsoft Edge passa a detectar e revogar extensões maliciosas sideloaded, com lançamento global previsto para novembro, incluindo melhorias na Publish API para defensores de extensões. Além disso, a Microsoft desfez 338 sites usados pelo phishing RaccoonO365, uma ação conjunta com tribunais e empresas de segurança para dificultar o acesso a kits de phishing para contas do Microsoft 365.
O setor hoteleiro também foi alvo: o grupo RevengeHotels disseminou VenomRAT por meio de e-mails falsos em PT-BR/ES e buscou coletar dados de hóspedes, destacando a importância de segmentação de redes e monitoramento de e-mails. Em paralelo, a adoção de GenAI no varejo atingiu 95% entre as empresas, com uso em atendimento, automação e análise de dados, mas com alerta para Shadow AI — uso de IA sem supervisão que pode abrir brechas de segurança; a orientação é treinar equipes e gerenciar IA para evitar riscos de dados.
A ISACA aponta queda no treinamento de profissionais de áreas diversas para funções de segurança, sinalizando maior vulnerabilidade em organizações com equipes enxutas. Em resposta, especialistas recomendam educação contínua, integração entre equipes e uso de abordagens baseadas em risco para priorizar correções sem sobrecarregar as equipes.
Além disso, a vulnerabilidade CVE-2025-41244 em VMware Aria tem sido explorada desde outubro de 2024, reforçando a necessidade de monitoramento constante e patches rápidos. Empresas que utilizam VMware devem revisar políticas de atualização e de resposta a incidentes.
Novas medidas de proteção também chegam ao topo: o Google anunciou E2EE para Gmail corporativo, exigindo a ativação de Additional encryption para criptografia total das comunicações. E no front de ameaças, o malware EvilAI tem atacado apps de IA no Brasil — distribuído via apps como AppSuite e PDF Editor — com o objetivo de roubar dados sensíveis e manter comunicação com servidores de golpistas; Trend Micro investiga a campanha.
Conclui-se que o panorama atual exige combinação entre tecnologia de ponta, políticas robustas e educação contínua para mitigar ataques cada vez mais sofisticados. Fique atento às novidades e continue aperfeiçoando defesas; convide para as minhas aulas semanais gratuitas sobre carreira em segurança da informação.
