A Qualys, fornecedora global de soluções de segurança e conformidade na cloud, apresentou o seu mais recente e exaustivo estudo, intitulado "The Broken Physics of Remediation". Esta investigação profunda analisou mais de mil milhões de registos de vulnerabilidades em mais de 10.000 organizações a nível mundial entre 2022 e 2025. O relatório conclui que a velocidade de reação é o fator mais crítico na cibersegurança contemporânea, sublinhando que a única forma de as empresas combaterem o ritmo alucinante dos cibercriminosos é através da adoção de Inteligência Artificial e automatização para priorizar os riscos reais.
A equipa Global Research and Analysis Team (GReAT) da Kaspersky revelou que o recém-descoberto exploit kit Coruna é, na verdade, uma evolução direta da infame campanha de ciberespionagem "Operation Triangulation". Através de uma análise detalhada ao código, os peritos confirmaram que os exploits de kernel presentes em ambas as ameaças foram desenvolvidos pelo mesmo autor, desmistificando a ideia de que o Coruna seria apenas uma compilação de ferramentas maliciosas independentes recolhidas na internet.
O mercado de vulnerabilidades de alto nível na dark web atingiu um novo patamar de agressividade com a descoberta de um anúncio que comercializa um exploit de "dia zero" (Zero-Day) destinado às versões mais recentes do sistema operativo da Microsoft. O código malicioso está a ser vendido por um valor fixo de 220.000 dólares (cerca de 202.000 euros), um preço que reflete não só a sua eficácia, mas também a sua capacidade de contornar as defesas de segurança mais modernas implementadas no Windows 10 e Windows 11.
O Google acaba de lançar uma atualização de segurança crítica para o Chrome, corrigindo uma vulnerabilidade de alta gravidade que já está a ser ativamente explorada por atacantes. Identificada como CVE-2026-2441, esta é a primeira falha "zero-day" do ano a ser detetada no navegador mais popular do mundo, exigindo uma ação imediata por parte dos utilizadores.
A Equipa Global de Investigação e Análise da Kaspersky (GReAT) descobriu um novo spyware que liga a empresa Memento Labs, sucessora da notória HackingTeam, a uma sofisticada onda de ciberataques. A revelação surge da investigação da Operação ForumTroll, uma campanha de Ameaça Persistente Avançada (APT) que utilizou uma vulnerabilidade zero-day (CVE-2025-2783) no Google Chrome em março de 2025.
