Servidores do Microsoft SharePoint comprometidos em mais de 400 organizações
Pesquisadores da Eye Security, da Holanda, identificaram que cerca de 400 organizações já foram comprometidas por uma falha crítica no software de servidor SharePoint da Microsoft. O número representa um salto significativo em relação às primeiras estimativas, que apontavam pouco mais de 100 vítimas. A operação, descrita como um ataque de ciberespionagem em larga escala, está em andamento, com evidências indicando que mais servidores vulneráveis ainda podem ser afetados.
A vulnerabilidade explorada está presente em servidores “on premise” do SharePoint, e não atinge o serviço em nuvem (SharePoint Online, parte do Microsoft 365). A análise dos especialistas mostra que a Microsoft não aplicou uma correção abrangente, o que criou brechas persistentes e facilitou a ação de criminosos cibernéticos, incluindo grupos vinculados à China, segundo afirmações da Microsoft e de empresas do setor.
A varredura global envolveu mais de 23.000 servidores SharePoint, com indícios de que ao menos 400 estejam ativamente comprometidos. Eye Security alerta que este número pode ser subestimado, já que nem todos os vetores de ataque deixam rastros detectáveis. Diversas instituições, incluindo agências governamentais nos EUA, universidades e empresas de infraestrutura crítica, estão entre as vítimas confirmadas. Um representante dos Institutos Nacionais de Saúde dos EUA confirmou que um de seus servidores foi afetado.
Especialistas recomendam que organizações desconectem servidores SharePoint da internet ou implementem correções imediatas, adotem monitoramento reforçado e usem estratégias de defesa robustas enquanto remediações são desenvolvidas. A Microsoft já alertou os clientes, mas não divulgou mais detalhes até o momento.
Fonte: Ataque hacker ao SharePoint, da Microsoft, já atingiu 400 organizações, dizem pesquisadores
CNJ confirma vazamento de dados cadastrais de chaves Pix de 11 milhões de pessoas
O Conselho Nacional de Justiça (CNJ) e o Banco Central (BC) informaram que um incidente de segurança no sistema Sisbajud, que interliga o Judiciário ao sistema financeiro, resultou no vazamento de dados cadastrais de aproximadamente 11 milhões de pessoas, afetando ao todo cerca de 46,9 milhões de chaves Pix entre os dias 20 e 21 de julho de 2025. A falha expôs informações como nome, número da conta, agência, instituição financeira e as próprias chaves Pix, mas sem revelar senhas, saldos ou movimentações bancárias. Apesar do impacto considerado baixo, os dados vazados podem ser usados em tentativas de golpes de phishing ou engenharia social. O problema já foi corrigido, e o CNJ promete disponibilizar uma plataforma oficial para que os cidadãos possam verificar se foram afetados. Tanto o CNJ quanto o BC reforçam que não farão contato por telefone, e-mail ou SMS e orientam os usuários a utilizarem apenas canais oficiais dos bancos para qualquer verificação. Recomenda-se que os cidadãos redobrem a atenção com tentativas de fraude e monitorem suas contas bancárias com frequência.
Fonte: CNJ anuncia vazamento de 47 milhões de chaves Pix
ANPD ordena retirada dos vídeos ‘Amostradinhos do Mês’ da Havan das redes sociais
A varejista Havan, controlada por Luciano Hang, retirou do ar os vídeos da série “Amostradinhos do Mês” das suas redes sociais após ser notificada pela Autoridade Nacional de Proteção de Dados (ANPD). Os conteúdos mostravam imagens nítidas de pessoas supostamente tentando furtar produtos em lojas da rede, sem qualquer tipo de borrão ou anonimização. A prática, adotada desde agosto de 2024, tinha o objetivo de constranger os envolvidos como forma de inibir furtos, mas repercutiu em críticas por suposta violação da Lei Geral de Proteção de Dados (LGPD) e da Constituição, que protegem a intimidade, honra e imagem dos cidadãos.
A Havan declarou que a estratégia havia reduzido em até 50% os casos de furto nas lojas, com publicações recebendo mais de 100 milhões de visualizações em 2025. Em resposta à notificação, a empresa protocolou um pedido formal para revisar a decisão de remoção e afirmou que a ANPD está avaliando a regularidade de sua conduta.
A decisão reacende o debate sobre os limites éticos e legais da exposição pública como forma de combate ao crime e sobre os riscos de responsabilização civil por danos à imagem, especialmente sem respaldo judicial ou consentimento formal dos envolvidos.
Fonte: Havan retira vídeos dos “amostradinhos do mês” do ar após decisão da ANPD
Lula assina decreto que torna biometria obrigatória para concessão, renovação e manutenção de benefícios sociais
Em 23 de julho de 2025, o presidente Luiz Inácio Lula da Silva assinou o Decreto nº 12.561, que estabelece a obrigatoriedade do cadastro biométrico para concessão, renovação e manutenção de benefícios sociais como aposentadorias, pensões, auxílios e o Benefício de Prestação Continuada (BPC).
A medida, que regulamenta a Lei nº 15.077/2024, entrará em vigor em até 120 dias, prazo concedido para que os órgãos públicos se adequem e implementem os sistemas necessários. A biometria exigida será a da nova Carteira de Identidade Nacional (CIN), e de forma provisória poderão ser aceitas as bases da CNH, do passaporte, da Polícia Federal e do Tribunal Superior Eleitoral.
O decreto prevê prazos diferenciados de transição para beneficiários já inscritos, além de prever isenções temporárias para idosos acima de 80 anos, pessoas com mobilidade reduzida e refugiados enquanto não houver meios disponíveis para coleta biométrica nessas regiões. A interoperabilidade entre bases biométricas será coordenada pela Secretaria de Governo Digital, respeitando os preceitos da LGPD e utilizando a Infraestrutura Pública Digital de Identificação Civil.
De acordo com o governo, a base já conta com cerca de 150 milhões de registros biométricos, e a medida visa coibir fraudes no sistema de benefícios mediante identificação mais segura dos beneficiários.
Fonte: Lula assina decreto que obriga uso de biometria para acessar benefícios sociais
Moradora recusa reconhecimento facial em condomínio e destaca dilemas na adoção da tecnologia em SP
A arquiteta Gisele Brito, moradora de um condomínio no bairro do Bom Retiro, em São Paulo, se recusou a cadastrar sua imagem para o sistema de reconhecimento facial implementado no prédio, gerando debate sobre os limites dessa tecnologia no ambiente residencial. Segundo Gisele, a decisão havia sido aprovada em assembleia sem sua participação, e a administração não apresentou contrato ou termos de uso que esclarecessem tratamento, segurança e armazenamento dos dados. Além disso, ela contou que não foram oferecidas alternativas para acessar o condomínio — o que vai contra a LGPD, que exige consentimento livre, informado e possibilidade de escolha por outros meios, como cartão ou senha.
Especialistas em proteção de dados reforçam que imagens faciais configuram dados biométricos sensíveis e só podem ser coletadas com base legal adequada, sendo o consentimento individual imprescindível. Ainda assim, muitos condomínios utilizam a justificativa de segurança e prevenção a fraudes para legitimar o uso, mesmo sem oferecer meios alternativos para os que não aderirem à tecnologia. A legislação também assegura que a negativa do morador ao fornecer biometria facial não pode resultar em penalidades ou restrições, e que ele tem direito à exclusão dos dados mediante solicitação formal, preferencialmente documentada, e não por via informal como mensagens por WhatsApp.
Os riscos dessa implantação vão além da privacidade: imagens faciais, por serem irrecuperáveis, podem ser usadas em fraudes complexas e têm potencial de discriminação algorítmica, sobretudo quando os sistemas apresentam falhas maiores ao identificar pessoas de pele escura ou com padrões físicos fora dos treinamentos principais. Especialistas alertam que, sem transparência, governança, criptografia e políticas claras de exclusão, a adoção desse tipo de controle representa risco substancial aos direitos individuais e pode gerar responsabilização civil e penal para os condomínios.
A Importância do DPO as a Service na Proteção de Dados
Os casos recentes de vazamento de dados, ataques cibernéticos e uso indevido de informações pessoais demonstram que empresas e órgãos públicos precisam reforçar suas políticas de privacidade e segurança da informação.
O DPO as a Service surge como uma solução eficaz para organizações que buscam conformidade com a LGPD e outras normas de proteção de dados.
Clique aqui e veja como a DPO Expert pode proteger sua empresa.
Siga nossa página no LinkedIn
