Um investigador independente publicou um novo exploit que compromete totalmente sistemas Windows atualizados, utilizando uma vulnerabilidade crítica com seis anos que foi originalmente descoberta pela equipa do Google Project Zero. O autor da partilha, conhecido na comunidade de cibersegurança pelas suas ações retaliatórias contra a Microsoft, revelou que a falha de segurança nunca foi devidamente corrigida pela tecnológica de Redmond ou que, por motivos desconhecidos, a respetiva correção acabou por ser silenciosamente revertida em pacotes de atualização de sistema posteriores.
A Qualys, fornecedora global de soluções de segurança e conformidade na cloud, apresentou o seu mais recente e exaustivo estudo, intitulado "The Broken Physics of Remediation". Esta investigação profunda analisou mais de mil milhões de registos de vulnerabilidades em mais de 10.000 organizações a nível mundial entre 2022 e 2025. O relatório conclui que a velocidade de reação é o fator mais crítico na cibersegurança contemporânea, sublinhando que a única forma de as empresas combaterem o ritmo alucinante dos cibercriminosos é através da adoção de Inteligência Artificial e automatização para priorizar os riscos reais.
A equipa Global Research and Analysis Team (GReAT) da Kaspersky revelou que o recém-descoberto exploit kit Coruna é, na verdade, uma evolução direta da infame campanha de ciberespionagem "Operation Triangulation". Através de uma análise detalhada ao código, os peritos confirmaram que os exploits de kernel presentes em ambas as ameaças foram desenvolvidos pelo mesmo autor, desmistificando a ideia de que o Coruna seria apenas uma compilação de ferramentas maliciosas independentes recolhidas na internet.
O mercado de vulnerabilidades de alto nível na dark web atingiu um novo patamar de agressividade com a descoberta de um anúncio que comercializa um exploit de "dia zero" (Zero-Day) destinado às versões mais recentes do sistema operativo da Microsoft. O código malicioso está a ser vendido por um valor fixo de 220.000 dólares (cerca de 202.000 euros), um preço que reflete não só a sua eficácia, mas também a sua capacidade de contornar as defesas de segurança mais modernas implementadas no Windows 10 e Windows 11.
O Google acaba de lançar uma atualização de segurança crítica para o Chrome, corrigindo uma vulnerabilidade de alta gravidade que já está a ser ativamente explorada por atacantes. Identificada como CVE-2026-2441, esta é a primeira falha "zero-day" do ano a ser detetada no navegador mais popular do mundo, exigindo uma ação imediata por parte dos utilizadores.
