A Check Point External Risk Management (ERM), anteriormente conhecida como Cyberint, revelou que a exposição de credenciais corporativas é uma das ameaças cibernéticas mais críticas para as empresas em 2025, com um aumento de 160% face a 2024. Num único mês, foram registados 14.000 casos de credenciais comprometidas, mesmo quando os colaboradores cumpriam as políticas internas de passwords, evidenciando que o problema vai além do comportamento individual e reflete um risco sistémico.
Um membro do grupo de espionagem norte-coreano Kimsuky sofreu uma das maiores quebras de segurança já registadas contra a operação, depois de insiders terem divulgado centenas de gigabytes de ficheiros e ferramentas internas. O incidente, ocorrido em junho de 2025, revelou backdoors sofisticados, frameworks de phishing e detalhes sobre operações de reconhecimento, constituindo um revés raro para este ator de ameaças patrocinado pelo Estado.
A Check Point Research divulgou o AI Security Report 2025, revelando como a tecnologia de deepfakes, antes associada a vídeos humorísticos, se tornou uma ferramenta sofisticada para fraudes de larga escala. Impulsionados por inteligência artificial generativa, estes conteúdos falsos estão a causar prejuízos milionários e a desafiar métodos tradicionais de verificação.
A Kaspersky identificou uma nova onda de ataques fraudulentos que visam utilizadores de criptomoedas, explorando de forma engenhosa a plataforma Google Forms. Os criminosos, após obterem o endereço de e-mail da vítima, enviam mensagens fraudulentas que se apresentam como notificações legítimas de serviços de câmbio de criptomoedas, utilizando o sistema de confirmação automático do Google Forms para dar aparência de autenticidade.
A Pandora, uma das maiores marcas de joalharia a nível mundial, foi recentemente alvo de um ciberataque que poderá ter exposto dados pessoais de clientes, incluindo nomes, emails e datas de nascimento. A violação teve origem numa plataforma externa ligada ao ecossistema digital da marca, sem comprometer, no entanto, dados financeiros diretos. Ainda assim, especialistas alertam para o risco real de estes dados serem usados em ataques de phishing e outras fraudes digitais.
