A Apple lançou atualizações de segurança urgentes para corrigir a vulnerabilidade CVE-2025-6558, uma falha de alta gravidade que estava a ser ativamente explorada em ataques do tipo zero-day direcionados a utilizadores do Google Chrome. A vulnerabilidade reside no componente ANGLE (Almost Native Graphics Layer Engine), responsável por processar comandos gráficos, e permite que atacantes executem código arbitrário no processo de GPU do navegador através de páginas HTML maliciosas.
O grupo de ransomware SafePay afirmou que irá divulgar 3,5 terabytes de dados roubados da Ingram Micro caso a empresa não ceda às exigências impostas até 1 de agosto. A ameaça foi publicada no blog do grupo a 29 de julho, cerca de um mês após o ciberataque inicial, revelando tratar-se de um típico caso de extorsão dupla, onde os atacantes não apenas encriptam os dados, mas também ameaçam divulgá-los para pressionar o pagamento de um resgate.
Uma vulnerabilidade crítica no tema Alone, muito utilizado em sites WordPress - especialmente por organizações sem fins lucrativos - está a ser ativamente explorada por cibercriminosos. A falha, identificada como CVE-2025-5394, permite que atacantes assumam o controlo total de sites afetados. Presente até à versão 7.8.3 do tema, o problema está ligado ao plugin Alone Theme Import Demo Data, usado para importar conteúdos de demonstração.
A Check Point Research divulgou o seu mais recente Relatório de Inteligência sobre Ameaças de Ransomware, onde alerta para uma transformação profunda e acelerada neste tipo de cibercrime. Em destaque está o uso crescente de inteligência artificial por parte de grupos de ransomware, não só para criar campanhas de phishing mais eficazes, mas também para negociar resgates com mais sofisticação e pressão psicológica sobre as vítimas.
A Canonical revelou a roadmap para o Ubuntu 25.10, nome de código Questing Quokka, e uma das grandes novidades será o suporte à encriptação total do disco (FDE) utilizando o chip TPM 2.0 (Trusted Platform Module), um recurso originalmente planeado para o Ubuntu 23.10. Esta funcionalidade permitirá que computadores compatíveis arranquem de forma segura sem a necessidade de introduzir uma senha, ao contrário do método tradicional baseado em LUKS (Linux Unified Key Setup), que exige interação manual no arranque.
A Kaspersky, através da sua Equipa de Análise e Pesquisa Global (GReAT), descobriu uma nova e sofisticada backdoor chamada GhostContainer, desenvolvida com base em ferramentas de código aberto. Este malware foi identificado durante uma resposta a incidente num ambiente governamental com servidores Microsoft Exchange, revelando-se uma ameaça altamente personalizada e até então desconhecida. Os investigadores acreditam que o GhostContainer poderá estar associado a uma campanha de ameaça persistente avançada (APT), dirigida a entidades de elevado valor na Ásia, especialmente empresas tecnológicas.
