Logo Sellia
Fechar
Avatar da Sellia
Pular para o conteúdo
[email protected]
Contato
Curitiba 41 3204.1999 | Brasil 4007.2186
Tel
WhatsApp 41 32041999
WhatsApp
SoftSell
MENUMENU
  • HOME
  • TREINAMENTOS E CERTIFICAÇÕES
    • CALENDÁRIO DE TREINAMENTOS
    • CERTIFICAÇÕES EM TI
    • Acadi-TI + SoftSell
      • ASIP – Automação de Segurança da Informação com Python
      • ASTE – Arquitetura de Segurança para Tecnologias Emergentes
      • AUD – Auditoria e Monitoramento de Redes, Perímetros e Sistemas
      • Cybersecurity Analyst Junior – CAJ Blue Team
      • Cybersecurity Analyst Junior – CAJ Red Team
      • Cybersecurity Analyst Junior – CAJ Forense Team
      • Cybersecurity Analyst Professional – CAP
      • DES – Desenvolvimento Seguro
      • Digital Forensics Professional – DFP
      • Ethical Hacking Professional – EHP
      • Hacking Web Application Specialist – HWAS
      • IAC – Inteligência de Ameaças Cibernéticas
      • LAC – Legislação Aplicada a Cibersegurança
      • Masterclass Red Team Pentest Avançado com OSCP
      • MTIA – Metodologia de Teste de Invasão e Técnicas Avançadas
      • OCS – Operações de Cibersegurança
      • Pós-Graduação em Cibersegurança
      • Prime
      • SSI – Segurança de Sistemas da Informação
      • TRI – Tratamento e Resposta a Incidentes
    • Check Point
      • CCSA – Check Point Certified Security Administrator
      • CCSE – Check Point Security Engineering
    • Cisco
      • Cisco Application Centric Infrastructure Operations and Troubleshooting (DCACIO)
      • Cisco SD-WAN Operation and Deployment (ENSDW) v1.0
      • Designing Cisco Application Centric Infrastructure (DCACID) v1.0
      • Designing Cisco Enterprise Networks (ENSLD) v1.1
      • Designing Cisco Enterprise Wireless Networks (ENWLSD) v1.1
      • Implementing and Administering Cisco Solutions (CCNA) v1.0
      • Implementing and Configuring Cisco Identity Services Engine (SISE) v3.0
      • Implementing and Operating Cisco Data Center Core Technologies (DCCOR)
      • Implementing and Operating Cisco Enterprise Network Core Technologies (ENCOR) v1.0
      • Implementing and Operating Cisco Security Core Technologies (SCOR) v1.0
      • Implementing Cisco Application Centric Infrastructure (DCACI) v1.0
      • Implementing Cisco Application Centric Infrastructure–Advanced (DCACIA)
      • Implementing Cisco Catalyst 9000 Switches (ENC9K) v1.0
      • Implementing Cisco Collaboration Applications (CLICA) v1.0
      • Implementing Cisco Enterprise Advanced Routing and Services (ENARSI) v1.0
      • Implementing Cisco Enterprise Wireless Networks (ENWLSI) v1.1
      • Implementing Cisco SD-WAN Solutions (ENSDWI)
      • Performing CyberOps Using Cisco Security Technologies (CBRCOR) v1.0
      • Securing Email with Cisco Email Security Appliance (SESA) v3.1
      • Securing Networks with Cisco Firepower Next Generation Firewall (SSNGFW) v1.0
      • Securing the Web with Cisco Web Security Appliance (SWSA) v3.0
      • Transforming to a Cisco Intent-Based Network (IBNTRN) v1.1
      • Troubleshooting Cisco Application Centric Infrastructure (DCACIT) v5.2
      • Understanding Cisco Collaboration Foundations (CLFNDU) v1.1
      • Understanding Cisco Cybersecurity Operations Fundamentals (CBROPS)
      • Understanding Cisco Wireless Foundations (WLFNDU) v1.0
    • CompTIA
      • CompTIA CASP+
      • CompTIA CySA +
      • CompTIA Linux+
      • CompTIA Network+
      • CompTIA Pentest+
      • CompTIA Security+
    • EC-Council
      • CASE JAVA - Certified Application Security Engineer
      • CCSE – Certified Cloud Security Engineer
      • CEH v13 – Certified Ethical Hacker v13
      • CHFI - Computer Hacking Forensic Investigator
      • CND v2 - Certified Network Defender
      • CPENT – Certified Penetration Testing Professional
      • CSA - Certified SOC Analyst
      • CSCU - Certified Secure Computer User
      • CTIA – Certified Threat Intelligence Analyst
      • ECDE – EC-Council Certified DevSecOps Engineer
      • ECES – EC-Council Certified Encryption Specialist
      • ECIH - Certified Incident Handler
      • EDRP – EC-Council Disaster Recovery Professional
      • DFE – Digital Forense Essentials
      • EHE – Ethical Hacking Essentials
      • NDE – Network Defense Essentials
    • F5
      • Configuring F5 Advanced WAF (previously licensed as ASM)
      • F5 ADM BIG IP – Administering BIG-IP
      • F5 BIG-IP DNS (Antigo GTM)
      • F5 Configuring BIG-IP (AFM): Advanced Firewall Manager
      • F5 Configuring BIG-IP (APM): Access Policy Manager
      • F5 Configuring BIG-IQ v7
      • F5 Developing iRules for BIG-IP
      • F5 LTM – Configuring BIG-IP Local Traffic Manager
      • F5 Troubleshooting BIG-IP
    • Fortinet
      • FortiAnalyzer Analyst
      • FortiAnalyzer Administrator
      • FortiOS Administrator
      • FortiMail
      • FortiManager Administrator
      • FortiNAC
      • FortiWeb
      • Advanced Analytics
      • Enterprise Firewall Administrator
      • OT Security Architect
      • SD-Wan Architect
      • FortiADC
      • FortiSIEM Administrator
    • Lightera (Furukawa)
      • Conecte-se
      • Data Cabling System PRO
      • FCP Fibra Óptica
      • FCP Fibra Óptica | Módulo Emendas Ópticas
      • FCP Fibra Óptica | Módulo Medição em Redes Ópticas
      • FCP Fibra Óptica | Módulo Redes Externas
      • FCP Gestão de Infraestrutura de Redes
      • FCP Professional
      • FTTx Conceitos e Projetos EAD
      • FTTx Equipamentos | Módulo Networking
      • Webinar
    • Oracle
      • Administração de Base de Dados Oracle 19c
      • Administração de Oracle ASM
      • Administração de Oracle Clusterware
      • Administração de Oracle RAC
      • Administração de Data Guard
      • Administração de MySQL
      • Administração de WebLogic 14c
      • Advanced Security, Database Vault e Data Masking
      • Advanced Security e Data Masking
      • Alta Disponibilidade em MySQL
      • Análise de Dados em plataformas BI
      • Análise e ajuste de desempenho em Base de Dados Oracle 19c
      • Backup e Recovery em Base de Dados Oracle 19c
      • Construindo Composite Applications no Oracle SOA Suite 12c
      • Disaster Recovery (DR) em MySQL
      • Fundamentos de MySQL
      • Fundamentos de Oracle 19c para Desenvolvedores e Cientistas de Dados
      • Instalação e Upgrade de BD Oracle
      • Integrando dados com o Oracle Data Integrator (ODI)
      • Introdução ao Oracle SOA Suite 12c
      • Introdução ao SQL 19c
      • MySQL Security
      • ODI – Integração Avançada e Desenvolvimento de KM
      • Oracle Database 21c: New Features
      • Oracle Multitenant 19c
      • Performance em MySQL
      • Performance Tuning em MySQL
      • Programação Avançada com PL/SQL
      • Programação com PL/SQL
      • SQL para Data Science
    • Palo Alto Networks
      • PAN 210 – Firewall 10.0 Essentials: Configuration and Management
      • PAN 220 – Palo Alto Panorama: Managing Firewalls at Scale v9
      • PAN 318 – Prisma Access Sase Security: Design and Operation
      • PAN 330 – Firewall: Troubleshooting v9
    • Sec4US
      • Active Directory Ataque x Defesa Gravado
      • Active Directory Exploitation
      • Containers Exploitation
      • Desenvolvimento de Exploits – 32 bits extended
      • Digital Forensics
      • Hacking Essentials Ao Vivo
      • Hacking Essentials Gravado
      • Hacking Mobile Application – Android
      • Hacking Web Application
      • HookChain
      • Inteligência Cibernética
      • Post Exploitation
      • Shellcoding para Desenvolvimento de Exploits
      • Web API Exploitation
    • Veeam
      • Veeam Backup & Replication v11: Architecture and Design
      • Veeam Backup & Replication v12.1: Configure, Manage and Recover (VMCE)
    • VMware
  • SOLUÇÕES DE TI
    • Fábrica de Softwares e BI
    • Produtos e Equipamentos de TI
    • Serviços de TI
      • Cibersegurança e Proteção Digital
      • Gerenciamento de infraestruturas de TI
      • Oracle Cloud Infrastructure (OCI)
      • Suporte Infraestrutura de TI
      • Suporte Banco de Dados
  • INSTITUCIONAL
  • BLOG
  • Falar com a Sell'ia

As principais vulnerabilidades exploradas em 2025

15 de outubro de 2025 Por Polianna Marcelino

O ano de 2025 consolidou uma tendência preocupante no cenário global de cibersegurança: os ataques estão se tornando menos sobre novidade e mais sobre velocidade e eficácia. Nesse contexto, de acordo com a VulnCheck, 432 vulnerabilidades conhecidas foram exploradas ativamente pela primeira vez no período e, surpreendentemente, 32,1% já estavam sendo usadas no exato dia em que foram divulgadas.

Com mais de um terço dessas falhas sendo classificadas como críticas ou de alta severidade, muitas empresas ainda enfrentam dificuldades em priorizar e mitigar riscos em tempo hábil. Consequentemente, a exposição a ameaças permanece elevada, mesmo diante de avanços em tecnologia e processos de segurança.

Enquanto isso, os cibercriminosos aperfeiçoam técnicas, combinando engenharia social, automação e inteligência artificial generativa para potencializar ataques com base em brechas antigas, mas altamente lucrativas.  

Neste artigo, você confere as vulnerabilidades mais exploradas em 2025, bem como o que elas revelam sobre a maturidade da segurança corporativa. A partir dessa análise, é possível entender como as empresas podem aprender com esses casos e, assim, reduzir sua superfície de ataque de forma mais estratégica e eficaz.

Dispositivos de borda e VPNs sob ataque 

Os dispositivos de borda, como firewalls, roteadores e appliances de VPN, continuam sendo um dos principais pontos de entrada para agentes maliciosos. Nesse cenário, no primeiro semestre de 2025, falhas em produtos Ivanti Connect Secure — como as CVE-2024-21887 e CVE-2024-21893 — e Palo Alto Networks PAN-OS (CVE-2024-3400) estiveram entre as mais exploradas. Como resultado, essas vulnerabilidades serviram como vetores de acesso inicial em campanhas de ransomware e em ataques de espionagem conduzidos por grupos patrocinados por estados-nação.

Essas brechas, geralmente associadas a exposição direta à internet, permitem execução de código remoto e movimentação lateral em redes corporativas algo especialmente crítico em ambientes híbridos e distribuídos. 

Para reduzir esse risco, é fundamental manter seu firewall sempre atualizado e revisado regularmente. Pensando nisso, a SoftSell oferece um Checklist de Revisão de Firewall gratuito, baseado nas recomendações do CIS, que ajuda sua equipe a identificar pontos críticos e reforçar, de forma prática, a proteção contra ataques sofisticados.

Vulnerabilidades antigas e falha na aplicação de patches 

Apesar dos avanços em detecção e mitigação, muitas empresas ainda enfrentam exploração de vulnerabilidades antigas. Ainda assim, falhas já corrigidas continuam sendo alvo de ataques automatizados, o que reforça a importância de políticas de patch management eficientes.

Uma política de patch management é um conjunto estruturado de procedimentos para identificar, avaliar, testar e aplicar atualizações de segurança em sistemas, softwares e dispositivos da rede. O processo geralmente inclui: 

  1. Inventário de ativos: mapear todos os sistemas, aplicações e dispositivos que precisam de atualização. 
  1. Avaliação de vulnerabilidades: classificar cada patch com base em criticidade, impacto nos negócios e urgência da correção. 
  1. Testes controlados: aplicar o patch em ambientes de teste para identificar problemas de compatibilidade ou efeitos colaterais antes de aplicar em produção. 
  1. Aplicação e monitoramento: distribuir o patch em todos os sistemas impactados, garantindo que a atualização foi aplicada corretamente. 
  1. Auditoria e relatório: registrar todas as ações para demonstrar conformidade e monitorar falhas de aplicação. 

Como exemplo, CVEs de produtos Microsoft, como Office, Exchange e componentes do Windows, de 2017 e 2018, ainda figuram entre as mais exploradas. Empresas que seguem uma política rigorosa de patch management conseguem reduzir significativamente a exposição a essas vulnerabilidades conhecidas.  

 

Ransomware e execução remota de código (RCE) 

O ransomware permanece como a ameaça mais lucrativa e persistente em 2025. Grupos como LockBit, Akira e BlackCat usam vulnerabilidades de Execução Remota de Código (RCE) como porta de entrada em sistemas corporativos. 

A Execução Remota de Código (RCE) é uma falha de segurança que permite a um atacante executar comandos ou código arbitrário em um sistema remoto, sem a necessidade de interação do usuário. Isso pode ocorrer por meio de injeção de código, falhas em bibliotecas ou erros de configuração em sistemas vulneráveis. 

O Brasil enfrentou um número recorde de mais de 960 ataques de ransomware em um único mês de 2025. Grandes empresas, órgãos públicos e setores como saúde e financeiro estiveram entre os principais alvos. Esses ataques resultaram na interrupção de operações críticas, no roubo de dados sensíveis e em custos elevados para recuperação e mitigação. Como consequência, a confiança de clientes e parceiros foi diretamente impactada.

Empresas que adotam gestão rigorosa de vulnerabilidades, segmentação de rede, backups frequentes e treinamentos de conscientização sobre phishing conseguem reduzir significativamente a superfície de ataque e mitigar o impacto de ataques de ransomware.  

Phishing, engenharia social e IA generativa 

O phishing evoluiu significativamente em 2025, tornando-se mais sofisticado, direcionado e potencializado por tecnologia. Embora ataques tradicionais explorassem apenas erros humanos ou descuido, hoje a vulnerabilidade humana é amplificada pela inteligência artificial generativa, que permite criar fraudes altamente convincentes em escala. Segundo a Kaspersky, criminosos estão utilizando IA para gerar mensagens de e-mail e até ligações que simulam com precisão a comunicação de executivos, tornando ataques como Business Email Compromise (BEC) e spear phishing ainda mais eficazes.

No Brasil, foram bloqueados 553 milhões de ataques de phishing nos últimos 12 meses, o que equivale a uma média de 1,5 milhão por dia ou 2,6 ataques por habitante, evidenciando o alcance massivo dessa ameaça. 

A engenharia social continua sendo o vetor central desses ataques, explorando a confiança, urgência e distração das vítimas para induzi-las a revelar informações confidenciais. Em 2025, houve um aumento de 148% em casos de falsificação de identidade, impulsionado pelo uso de IA generativa e deepfakes que reproduzem vozes e rostos de forma convincente. 

Essas técnicas combinadas têm sido responsáveis por grande parte dos vazamentos de credenciais, funcionando como porta de entrada inicial para campanhas de ransomware, espionagem corporativa e comprometimento de dados críticos. Esses incidentes mostram como falhas na segurança podem ter impactos profundos e duradouros. Além disso, evidenciam que a vulnerabilidade humana continua sendo o elo mais explorado no cenário de cibersegurança atual.

Vazamento de dados e falhas em aplicações web 

Os vazamentos de dados sensíveis — tanto por ataques externos quanto por falhas internas — continuam sendo um dos incidentes mais críticos no cenário de cibersegurança global. Esses incidentes podem resultar em perdas financeiras significativas, danos à reputação e multas regulatórias, especialmente em setores como saúde, financeiro e educação. 

Em paralelo, vulnerabilidades clássicas em aplicações web, como Cross-Site Scripting (XSS) e SQL Injection (SQLi), ainda representam grande parte dos CVEs recém-divulgados, o que demonstra que erros básicos de codificação continuam a gerar brechas críticas exploradas por atacantes. Além disso, em 2025, houve casos de exploração de SQLi em plataformas de e-commerce e portais de serviços, permitindo acesso não autorizado a bancos de dados com informações sensíveis.

Para reduzir a exposição, empresas devem investir em segurança de aplicações, testes de penetração regulares, Web Application Firewalls (WAFs) e monitoramento contínuo de logs e atividades suspeitas. Além disso, seguir boas práticas de codificação segura e manter políticas de atualização rigorosas são essenciais para mitigar vulnerabilidades conhecidas. 

Infográfico de ataques cibernéticos  

Empresas de todos os portes e setores estão enfrentando ameaças digitais cada vez mais sofisticadas, que causam prejuízos financeiros, comprometem dados sensíveis e afetam diretamente a reputação das marcas. Em um cenário onde a segurança da informação é prioridade, entender o panorama atual é essencial para tomar decisões mais assertivas.  

Desenvolvemos um infográfico completo com os dados mais recentes sobre os ataques cibernéticos em 2025. O material traz informações valiosas para profissionais de tecnologia, segurança da informação, marketing e gestão, que desejam compreender melhor os riscos e se preparar para enfrentá-los. 

Esses dados ajudam a identificar tendências, avaliar vulnerabilidades e fortalecer estratégias de proteção digital. Acesse e baixe gratuitamente o infográfico. 

Conclusão 

A análise das vulnerabilidades mais exploradas em 2025 revela que não é apenas a existência das falhas que determina o risco, mas também a forma como elas são gerenciadas pelas empresas. Além disso, a persistência de ataques bem-sucedidos em brechas antigas mostra que muitas organizações ainda enfrentam falhas básicas em políticas de atualização e monitoramento. Além das questões técnicas, a falta de conscientização dos colaboradores também contribui para a manutenção dessas vulnerabilidades. Ao mesmo tempo, a sofisticação de técnicas como phishing com IA generativa e ransomware automatizado evidencia o avanço das ameaças digitais. Esses fatores combinados reforçam a necessidade de uma abordagem mais estratégica e integrada à cibersegurança.

Além disso, a frequência de vazamentos de dados e a exploração contínua de falhas em aplicações web mostram que os desafios vão além da tecnologia. Eles envolvem também processos internos, cultura de segurança e governança corporativa.

Empresas com maturidade em cibersegurança que a tratam como estratégia, e não apenas como operação, conseguem reduzir significativamente a superfície de ataque. Com isso, respondem com agilidade a incidentes e transformam a prevenção e a resiliência em verdadeiros diferenciais competitivos.

Se você quer transformar a segurança de sua empresa em uma vantagem estratégica, conte com a SoftSell. Há mais de 40 anos no mercado da tecnologia da informação, oferecemos soluções personalizadas com foco em resultados concretos. Atualmente, somos parceiros estratégicos de +100 empresas de todos os portes e setores a identificar vulnerabilidades, reforçar a proteção e manter a continuidade dos negócios. 

Entre em contato com nosso time e conheça todo o nosso portfólio de serviços e soluções em TI.  

FacebookTweetPinLinkedInShare

Compartilhe isso:

  • Compartilhar no X(abre em nova janela) X
  • Compartilhar no Facebook(abre em nova janela) Facebook
Categorias SoftSell Tags ciberataques, Cibersegurança, proteção, segurança, sistemas, vulnerabilidades
Por que a segurança em IA vai além do código e dos algoritmos
SoftSell presente no maior evento de tecnologia da Oracle

Deixe um comentário Cancelar resposta

TREINAMENTOS E CERTIFICAÇÕES

  • Treinamentos e Certificações
  • Certificações em TI
  • Inscrições

INFRAESTRUTURA DE TI

  • Software e BI
  • Serviços
  • Produtos e Equipamentos

SOFTSELL

  • Sobre a SoftSell
  • Trabalhe Conosco
  • Política de Privacidade
  • Aviso de Cookies

ATENDIMENTO

Telefone SoftSell Telefone 41 3204.1999

Whatssap SoftSell WhatsApp 41 32041999

Contato SoftSell [email protected]

 


Rua Emiliano Perneta, 680, 9º andar, Centro | Curitiba/PR | 80420-080

Siga-nos

  • Facebook
  • Instagram
  • LinkedIn

CERNE Informática Ltda. | Todos os Direitos Reservados | Desenvolvido por Pontodesign

Pontodesign
© 2026 SoftSell • Built with GeneratePress
Utilizamos cookies para fornecer uma melhor experiência de navegação em nosso website. Clicando em ACEITAR, você concorda em utilizar todos os nossos cookies. Você pode clicar em CONFIGURAR para definir suas permissões. Saiba mais em nosso Aviso de Cookies
CONFIGURARACEITAR
Manage consent

Configurações de Privacidade

Este site utiliza cookies para melhorar sua experiência de navegação. Os cookies categorizados como necessários são armazenados em seu navegador por serem essenciais para o funcionamento do site. Também utilizamos cookies para analisar e entender como você utiliza nosso website, estes serão armazenados em seu navegador apenas com seu consentimento. Desabilitar cookies pode ocasionalmente afetar sua experiência de navegação.

 
Funcionais
Cookies funcionais ajudam a performar certas funcionalidades como compartilhar conteúdos do site em mídias sociais, plataformas, coletar feedbacks.
Performance
Estes cookies são utilizados para entender e analisar a indexação do site, o que nos ajuda a entregar uma melhor experiência aos visitantes.
Analíticos
Cookies analíticos são utilizados para entender como visitantes interagem com nosso website. Este cookies ajudam a prover informações em métricas sobre número de visitantes, origens de tráficos entre outros medidores.
Propaganda
Cookies de propagando são utilizados para captar informações relevantes para campanhas de marketing customizadas.
Outros
Alguns cookies não possuem categoria específica e podem estar relacionados com pequenas funcionalidades do site.
Necessários
Estes cookies garantem o correto funcionamento do site bem como gerenciam configurações de segurança.
SALVAR E ACEITAR

Carregando comentários...