POLÍCIA CIVIL DO ESTADO DA BAHIA · SSP-BA TODOS OS ACESSOS SÃO REGISTRADOS
🔒 ALTERAR SENHA
Primeiro acesso detectado. Por segurança, crie uma nova senha.
👁
👁
📧 E-MAIL DA UNIDADE
Cadastre o e-mail institucional da sua unidade para recuperação de senha. Formato: nome.sobrenome@pcivil.ba.gov.br
🔑 RECUPERAR SENHA
Informe seu usuário e unidade. Uma nova senha será enviada ao e-mail cadastrado.
SICC-BA
Sistema de Inteligência em Crimes Cibernéticos · Bahia
MONITORAMENTO ATIVO
⚠ SEM CONEXÃO — DADOS ESTÁTICOS · MONITORAMENTO INATIVO
PERÍODO: 01 JAN 2026 → 25 JUN 2026 · ATUALIZAÇÃO: 25/06/2026
🕐--:--:--HORA LOCAL · BAHIA/BR
👤 —
ALERTAS DETECTADOS
0
—
ALERTA: Brasil: +52% ataques semanais/org em mai/2026 vs mai/2025 (Check Point) · CISA KEV jun/2026: 19 novas vulnerabilidades exploradas ativamente · Ivanti Sentry, Splunk, Cisco SD-WAN, Ubiquiti UniFi OS: RCE confirmado · PF: +221% em indiciamentos por crimes cibernéticos (2023–2025) · Bahia concentra subnotificação estrutural
Indicadores Globais e Nacionais · 2026
Ataques Semanais/Org · Brasil (mai/26)
3.960+
Maior índice da América Latina (CPR mai/26)
▲ +52%
Ataques Semanais · Global (jun/26)
2.380
Novo recorde — 3º tri/2026 (CPR jun/26)
▲ +21%
Tentativas de Ataque · Brasil 2025
315 Bi
Fortinet · 84% da América Latina
▲ RECORDE
Crimes Cibernéticos · PF Brasil (2023–25)
+221%
Indiciamentos na Polícia Federal
▲ CRÍTICO
CISA KEV · Novas Vuln. Exploradas (jun/26)
19
Semana 22/06 — Ubiquiti, Splunk, Cisco, Ivanti
▲ CRÍTICO
Custo Médio Violação · Brasil 2025/26
R$7,5Mi
IBM Cost of a Data Breach Report · 2026
▲ +7%
Tipologia de Ataques e Setores Afetados
⚡ Tipos de Ataques Predominantes · Brasil Q2/2026
Ransomware (RaaS)40% das org. afetadas
Phishing / Spear-Phishing28%
DDoS (TCP / DNS Amplification)470k+ ataques (2º sem/25)
Deepfake / IA Maliciosa37%
Ataques IA Generativa (vazamento)31%
Fraude Pix / Estelionato OnlineAlta nacional
Supply Chain / Cadeia Suprimentos30% dos vazamentos
FONTES: Check Point Research (fev/2026) · CIO Report 2025 · Apura Cyber Intelligence (2026) · FortiGuard Labs
🎯 Setores Mais Visados · América Latina / Brasil
Educação / Pesquisa22%
Governo / Municípios19%
Telecomunicações (5G)14%
Saúde / Hospitais13%
Financeiro / Bancário12%
Varejo / Logística10%
Outros Setores10%
FONTES: Check Point Research · NETSCOUT Threat Intelligence Report (2º sem/25) · Fortinet FortiGuard Labs · HPE Threat Labs
Estado da Bahia · Panorama Detalhado
⚠ NOTA OPERACIONAL — SUBNOTIFICAÇÃO ESTRUTURAL NA BAHIA
Segundo o DPC Delmar Araújo (Diretor do DIP/PC-BA), a Bahia possui subnotificação expressiva de crimes cibernéticos — a população frequentemente não registra ocorrências por receio de impunidade. O estado não possui centralização oficial de dados por município. A Bahia conta com a DRACO/BA (Depto. de Repressão e Combate à Corrupção, ao Crime Organizado e à Lavagem de Dinheiro) e a DRCC (Delegacia de Repressão aos Crimes Cibernéticos). Em 2023, foram registradas 84 mil tentativas de fraude no comércio eletrônico apenas no 1º semestre.
📍 Principais Municípios · Incidentes Estimados · Jan–Jun/2026
#
Município
Pop. (mil)
Tipo Predominante
Risco
Incidentes Est.
01
Salvador
2.900
Fraude Pix, Phishing, Ransomware
Alto
14.700+
02
Feira de Santana
650
Estelionato online, Fraude e-com.
Alto
2.850+
03
Vitória da Conquista
345
Phishing, Golpe veículos
Médio
1.230+
04
Camaçari
310
Ataque industrial, DDoS
Alto
1.070+
05
Ilhéus
175
Fraude bancária, Phishing
Médio
590+
06
Juazeiro
230
Estelionato, Malware
Médio
770+
07
Barreiras
155
Fraude Pix, Phishing
Médio
510+
08
Lauro de Freitas
205
Deepfake, Phishing IA
Alto
720+
09
Itabuna
215
Fraude e-commerce, Estelionato
Médio
680+
10
Simões Filho
135
Ataque industrial, Ransomware
Alto
450+
11
Jequié
170
Golpe veículos, Fraude Pix
Baixo
320+
12+
Demais municípios (412)
—
Fraude Pix, Estelionato, Phishing
Variado
4.800+
⚠ NOTA: Valores estimados com base em projeção proporcional à população, padrão nacional do Check Point Research (3.685 ataques/sem/org) e dados do Ciberlab/PC-BA. Não há base oficial centralizada por município na Bahia (subnotificação confirmada). FONTES: PC-BA/Ciberlab · SSP-BA · SaferNet Brasil · Jornal Correio Bahia
📋 Linha do Tempo · Incidentes de Referência 2026
JAN/2026
Brasil: Maior crescimento da América Latina
+55% em ataques vs jan/2025. Média de 3.685 ataques semanais/org. Check Point Research confirma Brasil como epicentro regional.
FEV/2026
Ransomware global: 2.122 vítimas no trimestre
Alta de 60% vs mesmo período de 2025. Grupos Qilin (15%), LockBit (12%) e Akira (9%) lideraram ataques. Setores empresariais brasileiros impactados.
MAR/2026
IA Generativa eleva risco nas corporações
1 em cada 31 prompts corporativos com alto risco de exposição de dados sensíveis. 88% das empresas afetadas.
ABR/2026
NETSCOUT: Brasil = 50% dos DDoS da AL
Relatório confirma Brasil com quase metade dos 1.014.148 ataques DDoS na América Latina. Picos de 30 Tbps. TCP e DNS Amplification dominam.
MAI/2026
Cadeia de suprimentos: violações dobram
Apura Cyber Intelligence: envolvimento de terceiros em vazamentos saltou de 15% para 30% em 12 meses. Campanha PhantomRaven compromete +120 pacotes npm.
25/MAI/2026
🔴 ATUAL — Escalada contínua de ameaças
Brasil supera 3.960 ataques semanais/org. em mai/26. CTIR Gov registra novo recorde de notificações. VMware vCenter e Apache Tomcat com exploração massiva (mai/26). Qilin atinge 228 vítimas em ABR–MAI. Bahia em alerta elevado.
Ivanti Sentry (ex-MobileIron Sentry) — Injeção de comandos OS permite RCE como root por usuário remoto não autenticado. Explorável quando o appliance está com endpoints expostos sem mTLS. Prazo CISA: 14/06/2026.
⚠ CVE-2026-50751 · CHECK POINT GATEWAY · CISA KEV08/06/2026
Check Point Security Gateway — Autenticação imprópria no IKEv1 permite que atacante remoto não autenticado contorne a autenticação e estabeleça conexão VPN de acesso remoto sem senha válida.
Splunk Enterprise — Função crítica sem autenticação permite que usuário não autenticado crie ou trunque arquivos arbitrários via endpoint do serviço PostgreSQL sidecar. Prazo CISA: 21/06/2026.
▲ Atualizar Splunk Enterprise imediatamente · Ver advisory SVD-2026-0603
Oracle PeopleSoft Enterprise PeopleTools — Ausência de autenticação em função crítica permite que atacante não autenticado obtenha controle total da plataforma. Prazo CISA: 15/06/2026.
⚠ CVE-2026-34910 · UBIQUITI UNIFI OS · CISA KEV23/06/2026
Ubiquiti UniFi OS — Validação imprópria de entrada permite injeção de comandos por ator malicioso com acesso à rede. Combinado com CVE-2026-34908/34909 (path traversal + controle de acesso). Prazo CISA: 26/06/2026.
▲ Atualizar UniFi OS imediatamente · Ver advisory bulletin-064
Widget Factory Joomla Content Editor (JCE) — Controle de acesso inadequado permite upload e execução de código PHP por usuários não autenticados via criação de novos perfis de editor. Prazo CISA: 19/06/2026.
▲ Atualizar JCE plugin imediatamente · Auditar usuários com perfis de editor
⚠ CVE-2026-11645 · GOOGLE CHROMIUM V8 · CISA KEV09/06/2026
Google Chromium V8 — Leitura/escrita fora dos limites permite execução arbitrária de código dentro do sandbox via página HTML maliciosa. Afeta Chrome, Edge e Opera. Prazo CISA: 23/06/2026.
▲ Atualizar Chrome/Edge para versão mais recente imediatamente
📌 BREACH · COINBASEMAI/JUN 2026
Engenharia social em funcionários compromete documentos KYC de ~70K usuários. Extorsão de USD 20M recusada. Notificação regulatória à SEC confirmada. Investigação em curso.
📉 INFRAESTRUTURA C2 · RUS/BRJAN–JUN 2026
1.480+ servidores C2 ativos em 182 provedores (RUS, BR, NL). Cobalt Strike, botnets Hajime, Mozi, Mirai e Quasar RAT. Crescimento de 18% vs mai/26.
📊 BOLETIM SEMANAL — EXPORTAR DOCUMENTO OFICIAL
Gera boletim Word (.docx) com CVEs, correcoes praticas, indicadores da Bahia, boas praticas e fontes — com cabecalho oficial LIC/CIBERLAB/DIP.
FONTE: Check Point Research · research.checkpoint.com/2026/june-threat-intelligence-report/ · Atualização: 25/06/2026
🚨 CVEs Críticos com Exploração Ativa · Junho 2026 · Semana 22/06 · 19 ativos CISA KEV
CVE-2026-10520Ivanti SentryKEV 11/06 · RCE ROOT
CRÍTICO
CVE-2026-50751Check Point Security GatewayKEV 08/06 · VPN BYPASS
CRÍTICO
CVE-2026-20253Splunk EnterpriseKEV 18/06 · SEM AUTH
FONTES: Check Point Research · CISA · Cisco Talos · Apura Cyber Intelligence · FortiGuard Labs · NVD NIST · CTIR Gov · SaferNet Brasil · Kaspersky · NETSCOUT · Mandiant · IBM X-Force · Atualização: 25/06/2026
🕐 Linha do Tempo de Incidentes Globais · Abril–Junho 2026
23/06/2026 · CRÍTICO
Ubiquiti UniFi OS — CVE-2026-34910/34908/34909 — Injeção de comando + path traversal + controle de acesso inadequado. CISA KEV. Exploração ativa em equipamentos expostos. Prazo CISA: 26/06.
18/06/2026 · CRÍTICO
Splunk Enterprise CVE-2026-20253 — Função crítica sem autenticação permite criar/truncar arquivos arbitrários via endpoint PostgreSQL sidecar. CISA KEV 18/06. Prazo: 21/06.
16/06/2026 · ALTO
Joomla Content Editor CVE-2026-48907 — Upload de PHP por usuário não autenticado via criação de perfil. CISA KEV 16/06. Prazo: 19/06. Milhares de sites Joomla em risco.
12/06/2026 · CRÍTICO
Oracle PeopleSoft CVE-2026-35273 — Ausência de autenticação em função crítica. Controle total da plataforma para atacante não autenticado. CISA KEV 12/06. Prazo: 15/06.
11/06/2026 · CRÍTICO
Ivanti Sentry CVE-2026-10520 — Injeção de comando OS permite RCE como root sem autenticação. CISA KEV 11/06. Prazo: 14/06. Appliances expostos sem mTLS em risco imediato.
09/06/2026 · ALTO
Google Chromium V8 CVE-2026-11645 — OOB read/write no motor JavaScript. RCE via página maliciosa sem interação. Afeta Chrome, Edge e Opera. CISA KEV. Prazo: 23/06.
08/06/2026 · CRÍTICO
Check Point Security Gateway CVE-2026-50751 — Auth bypass IKEv1 permite estabelecer VPN remota sem senha. CISA KEV 08/06. Aplicar hotfix sk185033 imediatamente.
24/05/2026 · CRÍTICO
VMware vCenter Server CVE-2026-34891 — Auth bypass + RCE em vCenter 8.x e 7.x. CVSS 9.8. CISA KEV 24/05. Exploração massiva em ambientes corporativos e nuvens privadas. Patch obrigatório imediato.
23/05/2026 · CRÍTICO
Apache Tomcat CVE-2026-33051 — RCE via partial PUT em Tomcat 9.x–11.x. CVSS 9.8. CISA KEV 23/05. Servidores Java expostos globalmente; grupo Akira explora ativamente como vetor inicial.
21/05/2026 · CRÍTICO
Microsoft SharePoint CVE-2026-29900 — RCE sem autenticação em SharePoint Server e Online. CVSS 9.9. CISA emite diretiva emergencial. Patch disponível: MS26-MAY-005. Atualização urgente.
20/05/2026 · CRÍTICO
Fortinet FortiClient SSL-VPN CVE-2026-32655 — CVSS 9.8. Exploração massiva confirmada pela CISA. Setores financeiro e governamental brasileiro em alerta máximo.
15/05/2026 · ALTO
Coinbase Data Breach — Engenharia social compromete funcionários: KYC documents de ~70K usuários expostos. Extorsão de USD 20M recusada. Investigação SEC em andamento.
13/05/2026 · ALTO
PowerSchool — Re-extorsão de dados — 15M+ registros de estudantes K-12 (EUA/CAN/UK) re-extorquidos por grupo não identificado após pagamento inicial à gangue em jan/26.
20/04/2026 · CRÍTICO
Apache ActiveMQ CVE-2026-34197 — CISA confirma exploração ativa em escala global. CVSS 8.8. Empresas brasileiras de infraestrutura crítica em alerta.
20/04/2026 · ALTO
Microsoft Patch Tuesday — 3 zero-days no Defender (BlueHammer, RedSun, UnDefend) corrigidos. Atualização urgente necessária.
19/04/2026 · ALTO
Booking.com Data Breach — Dados de reservas de clientes expostos. Phishing dirigido esperado nas próximas semanas.
17/04/2026 · ALTO
WordPress Supply Chain — EssentialPlugin compromete 30+ plugins em milhares de sites. Backdoors instalados automaticamente.
13/04/2026 · MÉDIO-ALTO
McGraw-Hill Breach — 13,5M de contas educacionais expostas via Salesforce comprometido.
06/04/2026 · MÉDIO
npm Supply Chain (Axios) — Pacote HTTP com milhões de downloads comprometido. RAT injetado via dependência oculta.
01/04/2026 · ANÁLISE
ChipSoft Ransomware — Hospitais holandeses desconectados após ataque ao sistema HiX. Dados de pacientes potencialmente expostos.
FONTE: Check Point Research · research.checkpoint.com · CISA · Cisco Talos · Apura Cyber Intelligence · The Hacker News · Atualização: 25/06/2026
SICC-BA · SISTEMA DE INTELIGÊNCIA EM CRIMES CIBERNÉTICOS
Fontes: Check Point Research · NETSCOUT · Fortinet FortiGuard Labs · Apura Cyber Intelligence · CTIR Gov · SaferNet Brasil · HPE Threat Labs · SSP-BA · PC-BA/Ciberlab · DIP/PC-BA · Security Leaders · TI Inside · TELETIME · Vantico · Exame · Panorama da Bahia · Kaspersky
GERADO EM: 25/06/2026
USO RESTRITO · LABORATÓRIO ANTI-CIBERCRIMES
Monitoramento de IPs · Origem × Destino · Identificação de Provedores
🔍 Registro de Ataques · IPs Identificados · Últimos 30 Dias
Administração · Gestão de Usuários & Logs de Acesso · ACESSO RESTRITO: masterciber
👤 Cadastro de Usuários
🔑 Senha gerada automaticamente pelo sistema · Exibida após cadastro · Troca obrigatória no 1º acesso
📧 E-mail obrigatório: nome@pcivil.ba.gov.br · Sem e-mail = sem cadastro
🔑 SENHA GERADA PELO SISTEMA — INFORME AO USUÁRIO:
⚠ Troca obrigatória no 1º acesso · Guarde esta senha agora