VIRTUAL ARENA AI
⚠️

Dados de cibersegurança parcialmente desatualizados

Os pipelines de CVE (NVD) e CISA KEV estão com dados de aproximadamente 60 dias atrás. Os números de CVEs abaixo refletem o banco histórico acumulado, não incidentes recentes. Os dados de conflitos geopolíticos (ACLED) estão atualizados diariamente.

Inteligência de Segurança

Pressão ofensiva vs capacidade defensiva. CVEs, KEVs, advisories e contratação em segurança.

29/05/2026 15:15 UTC (agora)
2.701
CVEs monitoradas (Global)
262
críticas (Global)
54
CISA KEV (Global)
🌐

Panorama Global de Ameaças

Dados globais — sem dimensão de país
🛡
CVEs (Global)
2.701
todas as fontes · NVD + CISA + GitHub
🚨
CISA KEV (Global)
54
ativamente exploradas
exploração confirmada
Ratio CVE/Vaga (Global)
1.2:1
pressão por analista
🔒
Vagas Security (90d) · Global
1.213
por título (cyber/security)

Tendência CVE · Global (90 dias)

Últimos 90 Dias
769
90 Dias Anteriores
684
Variação
+12.4%

Severidade dos CVEs · Global

10%
36%
43%
Crítica262(9.7%)
Alta972(36.0%)
Média1.169(43.3%)
Baixa195(7.2%)
Desconhecida103(3.8%)

Tese Central

2.701 eventos de segurança globais (1.616 GitHub + 1.031 NVD + 54 CISA KEV). Dados de CVE são globais (NVD/CISA/GitHub não possuem dimensão geográfica). A pressão ofensiva cresce mais rápido que a capacidade defensiva.

Eventos por Fonte · Global

GitHub Security Advisories
1.616
Vulnerabilidades em pacotes de software (59.8%)
NVD (CVEs)
1.031
National Vulnerability Database (38.2%)
CISA KEVCRÍTICA
54
Known Exploited Vulnerabilities (2.0%)

Fornecedores/Projetos Afetados · Global

Nomes conforme registrado nas bases NVD, CISA KEV e GitHub Advisories; podem incluir projetos pequenos ou autores individuais.

1microsoft29
2sun28
3phpgurukul25
4ibm22
5linux20
6dlink18
7google18
8campcodes16
9fabian16
10fortinet16

Contra-sinais

  • Vagas de segurança podem estar em DevOps/DevSecOps ou Engineering.
  • Muitas organizações terceirizam segurança para MSSPs.
  • CISA KEV é centrado nos EUA. Contextos geopolíticos diferentes podem não estar representados.

Ação Recomendada

CISOs devem verificar IMEDIATAMENTE se as 54 KEVs afetam o stack tecnológico da organização. Se ratio interno CVE/analista > 50:1, considerar outsourcing tático ou automação de triagem.

Notas Metodológicas

  • Dados de CVE são GLOBAIS — NVD, CISA KEV e GitHub Advisories não possuem dimensão de país.
  • Vagas de segurança são globais (últimos 90 dias).
  • Tendência CVE calculada comparando últimos 90 dias vs 90 dias anteriores (global).