A Microsoft alertou recentemente que cibercriminosos estão a explorar as funcionalidades legítimas do Microsoft Teams - como chat, reuniões, chamadas, partilha de ecrã e integrações de aplicações - para obter acesso inicial, movimentar-se lateralmente dentro das redes corporativas e exfiltrar dados sensíveis. Embora a iniciativa Secure Future da empresa tenha reforçado as configurações padrão, a proteção eficaz exige ajustes ativos nas áreas de identidade, endpoint, dados/aplicações e controlo de rede, adaptados às técnicas reais observadas em diversas campanhas.
Foram descobertas duas falhas críticas no 7-Zip relacionadas ao processamento incorreto de links simbólicos em ficheiros ZIP, permitindo que atacantes executem código arbitrário remotamente. As vulnerabilidades, identificadas como CVE-2025-11002 e CVE-2025-11001, exploram uma falha de travessia de diretórios (directory traversal), que possibilita a extração de ficheiros para locais fora do diretório pretendido.
A Kaspersky revelou uma nova campanha maliciosa que tem disseminado o infostealer StealC v2 através do Facebook desde agosto de 2025. Este malware, concebido para roubar passwords, cookies, dados financeiros de carteiras de criptomoedas e até capturas de ecrã, já foi detetado em mais de 400 incidentes em vários países europeus, incluindo Espanha, Itália, Alemanha, Grécia e Países Baixos.
A equipa de investigação da ESET revelou os primeiros indícios de colaboração entre dois grupos de ciberespionagem associados ao FSB russo: o Gamaredon e o Turla. Ambos participaram em ataques direcionados a alvos estratégicos na Ucrânia, sendo que o Gamaredon forneceu a porta de entrada com as suas ferramentas e o Turla conseguiu depois controlar implantes já presentes nas máquinas comprometidas.
O mais recente relatório da Kaspersky revela um aumento preocupante no número de ataques a utilizadores de Android em 2025. No primeiro semestre do ano, registou-se uma subida de 29% face ao mesmo período de 2024 e de 48% em relação ao segundo semestre de 2024. Entre as ameaças mais proeminentes estão os malwares SparkCat, SparkKitty e Triada, a que se juntam aplicações maliciosas disfarçadas de serviços legítimos, incluindo apps de conteúdo adulto usadas para ataques DDoS e até uma VPN falsa que intercetava códigos de login de várias plataformas.
