A Qualys, fornecedora global de soluções de segurança e conformidade na cloud, apresentou o seu mais recente e exaustivo estudo, intitulado "The Broken Physics of Remediation". Esta investigação profunda analisou mais de mil milhões de registos de vulnerabilidades em mais de 10.000 organizações a nível mundial entre 2022 e 2025. O relatório conclui que a velocidade de reação é o fator mais crítico na cibersegurança contemporânea, sublinhando que a única forma de as empresas combaterem o ritmo alucinante dos cibercriminosos é através da adoção de Inteligência Artificial e automatização para priorizar os riscos reais.
A equipa Global Research and Analysis Team (GReAT) da Kaspersky revelou que o recém-descoberto exploit kit Coruna é, na verdade, uma evolução direta da infame campanha de ciberespionagem "Operation Triangulation". Através de uma análise detalhada ao código, os peritos confirmaram que os exploits de kernel presentes em ambas as ameaças foram desenvolvidos pelo mesmo autor, desmistificando a ideia de que o Coruna seria apenas uma compilação de ferramentas maliciosas independentes recolhidas na internet.
A Kaspersky descobriu uma nova e sofisticada tática de phishing que utiliza a plataforma de desenvolvimento no-code Bubble para contornar os sistemas de segurança tradicionais. Ao explorar ferramentas legítimas de criação de aplicações web, os cibercriminosos conseguem alojar páginas intermédias em infraestruturas de confiança, aumentando drasticamente a credibilidade dos seus esquemas. Esta abordagem inovadora eleva substancialmente o risco de roubo de credenciais corporativas e o acesso não autorizado a dados empresariais sensíveis.
A ESET, líder europeia em cibersegurança, lançou um aviso crítico sobre um dos elos mais fracos da segurança digital: a concessão indiscriminada de permissões em smartphones. Muitas vezes encaradas como um passo meramente burocrático na instalação de apps, estas autorizações funcionam como uma sentinela que regula o acesso a microfones, câmaras, contactos e localização. No entanto, o utilizador comum tende a clicar em "permitir" sem avaliar se uma aplicação de lanterna precisa realmente de aceder à sua lista de contactos ou às mensagens SMS.
O FBI desativou o website oficial do grupo de hackers Handala, uma operação que a Check Point Software classifica como um golpe profundo na estratégia da organização. Segundo Gil Messing, Chief of Staff da Check Point, o Handala depende criticamente das suas plataformas públicas para amplificar o impacto psicológico das suas ações, recorrendo frequentemente ao exagero dos danos para espalhar o medo. A perda desta infraestrutura digital compromete a sua capacidade de difusão, embora o grupo seja conhecido por tentar criar novos canais rapidamente após estas intervenções.
