A WatchGuard Technologies revelou a mais recente geração da sua linha de firewalls Firebox Tabletop Series, desenhada para oferecer segurança de última geração às pequenas e médias empresas (PME). Esta nova família de dispositivos promete desempenho elevado, resposta a ameaças baseada em IA e conectividade preparada para o futuro, ideal para ambientes híbridos ou em transição para a cloud.
Uma prova de conceito pública publicada pelo investigador Bobby Gould detalha a exploração da falha crítica CVE-2025-20281 no Cisco Identity Services Engine (ISE), permitindo execução remota de código sem autenticação e com privilégios de root. A vulnerabilidade, que afeta as versões 3.3 e 3.4 do Cisco ISE e ISE-PIC, foi divulgada a 25 de junho de 2025 e combina desserialização insegura com injeção de comandos no método enableStrongSwanTunnel().
A Apple lançou atualizações de segurança urgentes para corrigir a vulnerabilidade CVE-2025-6558, uma falha de alta gravidade que estava a ser ativamente explorada em ataques do tipo zero-day direcionados a utilizadores do Google Chrome. A vulnerabilidade reside no componente ANGLE (Almost Native Graphics Layer Engine), responsável por processar comandos gráficos, e permite que atacantes executem código arbitrário no processo de GPU do navegador através de páginas HTML maliciosas.
O grupo de ransomware SafePay afirmou que irá divulgar 3,5 terabytes de dados roubados da Ingram Micro caso a empresa não ceda às exigências impostas até 1 de agosto. A ameaça foi publicada no blog do grupo a 29 de julho, cerca de um mês após o ciberataque inicial, revelando tratar-se de um típico caso de extorsão dupla, onde os atacantes não apenas encriptam os dados, mas também ameaçam divulgá-los para pressionar o pagamento de um resgate.
Uma vulnerabilidade crítica no tema Alone, muito utilizado em sites WordPress - especialmente por organizações sem fins lucrativos - está a ser ativamente explorada por cibercriminosos. A falha, identificada como CVE-2025-5394, permite que atacantes assumam o controlo total de sites afetados. Presente até à versão 7.8.3 do tema, o problema está ligado ao plugin Alone Theme Import Demo Data, usado para importar conteúdos de demonstração.
A Check Point Research divulgou o seu mais recente Relatório de Inteligência sobre Ameaças de Ransomware, onde alerta para uma transformação profunda e acelerada neste tipo de cibercrime. Em destaque está o uso crescente de inteligência artificial por parte de grupos de ransomware, não só para criar campanhas de phishing mais eficazes, mas também para negociar resgates com mais sofisticação e pressão psicológica sobre as vítimas.
