O popular gestor de downloads JDownloader tornou-se a mais recente vítima de um ataque de "supply chain" após o seu website oficial ter sido comprometido por cibercriminosos. Durante mais de um dia, os atacantes conseguiram substituir os ficheiros de instalação legítimos por versões maliciosas destinadas a utilizadores de Windows e Linux. A equipa do JDownloader reagiu prontamente, retirando o site do ar para uma investigação profunda assim que a falha foi confirmada, numa tentativa de conter a propagação do malware.

O popular utilitário de emulação de discos, DAEMON Tools, tornou-se o alvo de um ataque de "supply chain" (cadeia de abastecimento) de larga escala, comprometendo a confiança dos seus utilizadores globais. Investigadores de segurança da Kaspersky revelaram que o site oficial da ferramenta foi invadido, permitindo que atacantes substituíssem os instaladores legítimos por versões adulteradas que contêm backdoors.

A equipa de Investigação de Ameaças da Kaspersky identificou uma nova e sofisticada campanha de cibercrime na App Store da Apple, envolvendo 26 aplicações fraudulentas que imitam carteiras de criptomoedas legítimas. Estas apps clonam a identidade visual de marcas populares como MetaMask, Ledger, Trust Wallet e Coinbase, utilizando ícones e nomes quase idênticos aos originais para enganar os utilizadores. Segundo os investigadores, esta operação está ativa pelo menos desde o outono de 2025 e é atribuída, com um nível de confiança moderado, ao grupo de cibercriminosos SparkKitty.

Uma nova e perigosa vaga de ciberataques está a colocar em risco milhões de websites a nível global, após a descoberta de uma vulnerabilidade crítica em componentes de infraestrutura web amplamente utilizados. A falha foi identificada no final de abril e, desde então, grupos de piratas informáticos têm explorado ativamente esta brecha para comprometer a integridade de páginas de internet. A situação é considerada de alta gravidade devido à facilidade com que o ataque pode ser automatizado e replicado em larga escala, visando plataformas de gestão de conteúdos (CMS) populares.

A ESET, líder europeia em cibersegurança, lançou um alerta crítico sobre a evolução das fraudes financeiras que exploram a tecnologia NFC (por aproximação). Segundo o mais recente Relatório de Ameaças da empresa, as infeções em dispositivos Android que utilizam esta tecnologia registaram um crescimento explosivo de 87% a nível global no segundo semestre de 2025. O foco principal tem sido o mercado brasileiro, através de uma nova variante da família de malware "NGate", mas a facilidade de adaptação linguística potenciada pela Inteligência Artificial coloca Portugal sob vigilância apertada.