Uma investigação da empresa de cibersegurança Sublime Security revelou uma nova e engenhosa campanha de malware a circular na plataforma de e-mail Microsoft 365, na qual hackers utilizam falsos e-mails do OneDrive para enganar utilizadores e comprometer os seus computadores.

Na semana passada foi lançada a versão WinRAR 7.13, trazendo a correção para uma grave vulnerabilidade de directory traversal, identificada como CVE-2025-8088. A falha, que estava a ser explorada ativamente por cibercriminosos, foi detalhada por investigadores da ESET que detetaram ataques em curso.

O mais recente Boletim de Segurança da Kaspersky, referente ao segundo trimestre de 2025, revela que 19,4% dos utilizadores portugueses enfrentaram ameaças online, com mais de dois milhões de incidentes registados em dispositivos locais. Os dados são recolhidos através da Kaspersky Security Network (KSN), uma rede global que analisa em tempo real as ameaças detetadas por utilizadores voluntários da empresa.

A Check Point Research revelou recentemente uma campanha cibercriminosa altamente sofisticada denominada JSCEAL, direcionada a utilizadores de aplicações de criptomoedas. Desde março de 2024, esta operação tem disseminado malware com elevada capacidade de evasão através de malvertising - anúncios pagos maliciosos - disfarçados de aplicações legítimas de trading. Só na União Europeia, estima-se que 3,5 milhões de utilizadores tenham sido expostos a mais de 35 mil anúncios fraudulentos no primeiro semestre de 2025.

A equipa de investigação da Kaspersky (GReAT) identificou recentemente um conjunto de extensões maliciosas disfarçadas de pacotes legítimos de código aberto, com o objetivo de infetar programadores através da plataforma Cursor, baseada no Visual Studio Code. Estas extensões, disponíveis no repositório Open VSX, afirmavam oferecer suporte à linguagem Solidity, mas na realidade descarregavam código malicioso que permitia o controlo remoto dos sistemas infetados e o roubo de ativos digitais.