A Qualys voltou a destacar-se no panorama da investigação em cibersegurança ao conquistar dois dos principais Prémios Pwnie 2025, atribuídos na última semana em Las Vegas, durante a conferência DEF CON 33. Estes reconhecimentos consolidam a posição da empresa como uma das referências mundiais na deteção e divulgação responsável de vulnerabilidades críticas.
A Check Point divulgou o seu Índice Global de Ameaças de julho de 2025, revelando uma nova escalada de ciberataques em escala e sofisticação. De acordo com os dados da Check Point Research, cada organização enfrentou, em média, 2.011 ataques por semana, o que representa um aumento de 3% face ao mês anterior e de 10% em comparação com o mesmo período do ano passado. O ransomware destaca-se como a ameaça mais preocupante, registando um crescimento de 28% em relação a 2024.
A Funcom revelou no evento Into the Infinite as próximas novidades para Dune: Awakening, o jogo de sobrevivência e criação em mundo aberto inspirado no universo de Frank Herbert. Entre as novidades destacam-se a chegada do Capítulo 2, uma atualização gratuita de grande dimensão, e o lançamento do DLC pago The Lost Harvest, ambos programados para 10 de setembro.
Um dataset com alegadas 15,8 milhões de credenciais do PayPal, incluindo emails de login e palavras-passe em texto simples, foi colocado à venda num fórum de cibercrime. Os hackers afirmam que a informação é recente, mas o PayPal nega qualquer novo ataque, assegurando que os dados estão ligados a um incidente de 2022 e não a uma intrusão atual.
A extensão FreeVPN.One, disponível na Chrome Web Store com selo verificado e mais de 100 mil instalações, foi apanhada a espiar os utilizadores ao capturar e enviar secretamente capturas de ecrã para um servidor remoto. A descoberta foi feita pela equipa da Koi Security, que revelou que o software introduziu estas funcionalidades de vigilância em atualizações recentes, sem qualquer aviso, apesar de ser apresentado como uma ferramenta segura de privacidade.
Foi descoberta uma vulnerabilidade no M365 Copilot que permitia aceder a informações de ficheiros sem que a atividade fosse registada nos audit logs. O problema surgiu de forma casual e não por via de um exploit complexo, mas representava um risco significativo, já que podia ser explorado por utilizadores maliciosos dentro das organizações sem deixar rasto, comprometendo a segurança, a conformidade legal e a resposta a incidentes.
