Google registou 90 vulnerabilidades zero-day em 2025

O Google Threat Intelligence Group (GTIG) anunciou que identificou 90 vulnerabilidades zero-day exploradas ativamente em 2025. O número representa um aumento de 15% face aos valores reportados em 2024, quando foram registadas 78 falhas exploradas. No entanto, o valor fica abaixo do pico de 100 zero-days observado em 2023.

As vulnerabilidades zero-day correspondem a falhas de segurança exploradas por cibercriminosos antes de os fabricantes terem conhecimento do problema ou disponibilizarem correções. Este tipo de vulnerabilidade é particularmente valorizado por atores maliciosos porque pode permitir acesso inicial a sistemas, execução remota de código ou escalada de privilégios.

Segundo o relatório, 47 das vulnerabilidades exploradas em 2025 afetaram plataformas de utilizador final, enquanto 43 tiveram como alvo produtos empresariais. Entre os tipos de falhas mais exploradas estão execução remota de código, escalada de privilégios, vulnerabilidades de injeção, falhas de desserialização, bypass de autorização e erros de corrupção de memória.

Problemas relacionados com segurança de memória representaram 35% das vulnerabilidades zero-day exploradas no último ano. Este tipo de falha inclui, por exemplo, erros “use-after-free”, frequentemente associados a corrupção de memória.

No segmento empresarial, os principais alvos foram appliances de segurança, infraestruturas de rede, VPN e plataformas de virtualização. Estes sistemas são considerados particularmente atrativos para atacantes devido ao nível de acesso privilegiado que oferecem e à ausência frequente de ferramentas de monitorização como EDR.

Os sistemas operativos foram a categoria mais explorada em 2025, com 24 vulnerabilidades zero-day em sistemas operativos de desktop e 15 em plataformas móveis. Em contraste, a exploração de falhas em browsers caiu para oito casos, uma redução significativa face a anos anteriores.

Os analistas da Google sugerem que esta diminuição poderá estar relacionada com o reforço de mecanismos de segurança nos browsers, embora não excluam a possibilidade de os atacantes estarem a utilizar técnicas mais avançadas para ocultar atividades maliciosas.

Entre os fabricantes mais visados, a Microsoft liderou com 25 vulnerabilidades zero-day exploradas, seguida pela Google com 11 e pela Apple com oito. Cisco e Fortinet registaram quatro cada, enquanto Ivanti e VMware tiveram três vulnerabilidades exploradas.

O relatório destaca ainda uma mudança no perfil dos utilizadores de exploits zero-day: pela primeira vez desde que a Google começou a acompanhar esta atividade, fornecedores comerciais de spyware superaram grupos de espionagem patrocinados por Estados-Nação como principais utilizadores destas falhas.

Ainda assim, entre os atores estatais, grupos associados à China mantiveram-se entre os mais ativos, explorando dez vulnerabilidades zero-day em 2025. Os ataques focaram-se sobretudo em dispositivos de edge, appliances de segurança e equipamentos de rede, com o objetivo de manter acesso persistente às infraestruturas.

Outro crescimento observado foi o aumento da exploração de zero-days por grupos com motivação financeira, como operadores de ransomware e extorsão de dados, responsáveis por nove vulnerabilidades exploradas no último ano.

O GTIG considera que a utilização de ferramentas de Inteligência Artificial poderá acelerar a descoberta de vulnerabilidades e o desenvolvimento de exploits, o que deverá manter elevado o nível de exploração de zero-days em 2026.