A Check Point Research divulgou o AI Security Report 2025, revelando como a tecnologia de deepfakes, antes associada a vídeos humorísticos, se tornou uma ferramenta sofisticada para fraudes de larga escala. Impulsionados por inteligência artificial generativa, estes conteúdos falsos estão a causar prejuízos milionários e a desafiar métodos tradicionais de verificação.
A rápida evolução das ameaças cibernéticas exige respostas igualmente ágeis e colaborativas. Nesse contexto, o Centro Europeu de Combate ao Cibercrime da Europol (EC3), a principal entidade da União Europeia dedicada a combater crimes digitais, firmou uma parceria estratégica com a ESET, maior empresa europeia de cibersegurança, para lançar o Cyber Intelligence Extension Program (CIEP). Esta iniciativa pioneira tem como objetivo fortalecer a cooperação público-privada, promovendo a partilha em tempo real de informações críticas para prevenir, investigar e mitigar ataques cibernéticos complexos.
O grupo de ransomware SafePay afirmou que irá divulgar 3,5 terabytes de dados roubados da Ingram Micro caso a empresa não ceda às exigências impostas até 1 de agosto. A ameaça foi publicada no blog do grupo a 29 de julho, cerca de um mês após o ciberataque inicial, revelando tratar-se de um típico caso de extorsão dupla, onde os atacantes não apenas encriptam os dados, mas também ameaçam divulgá-los para pressionar o pagamento de um resgate.
Uma vulnerabilidade crítica no tema Alone, muito utilizado em sites WordPress - especialmente por organizações sem fins lucrativos - está a ser ativamente explorada por cibercriminosos. A falha, identificada como CVE-2025-5394, permite que atacantes assumam o controlo total de sites afetados. Presente até à versão 7.8.3 do tema, o problema está ligado ao plugin Alone Theme Import Demo Data, usado para importar conteúdos de demonstração.
A Check Point Research divulgou o seu mais recente Relatório de Inteligência sobre Ameaças de Ransomware, onde alerta para uma transformação profunda e acelerada neste tipo de cibercrime. Em destaque está o uso crescente de inteligência artificial por parte de grupos de ransomware, não só para criar campanhas de phishing mais eficazes, mas também para negociar resgates com mais sofisticação e pressão psicológica sobre as vítimas.
