A Cisco anunciou a disponibilização de atualizações de segurança para colmatar uma falha de gravidade máxima nos seus sistemas Unified Communications Manager (Unified CM) e Unified Communications Manager Session Management Edition (Unified CM SME). A vulnerabilidade, catalogada como CVE-2025-20309, obteve uma pontuação CVSS de 10.0, o valor mais elevado na escala de severidade, refletindo o seu potencial de impacto. A origem da falha está associada à existência de credenciais estáticas para o utilizador root, que apenas deveriam ter sido usadas durante o desenvolvimento, mas que acabaram por permanecer nos sistemas afetados.
A Check Point Research (CPR), equipa de investigação da Check Point® Software Technologies, alertou para a crescente utilização da Inteligência Artificial (IA) por cibercriminosos, que recorrem a estas tecnologias para desenvolver ataques mais sofisticados, rápidos e difíceis de detetar. Apesar de a IA ser tradicionalmente uma ferramenta de defesa no combate ao cibercrime, começa agora a ser usada para fins ofensivos, com destaque para modelos como o WormGPT e o mais recente Xanthorox AI. Este último, lançado em 2025, funciona de forma modular e autónoma, sem necessidade de supervisão humana e em modo offline, garantindo o anonimato e aumentando a resiliência dos ataques.
A Check Point Research (CPR) identificou uma campanha maliciosa ligada à aplicação de empréstimos RapiPlata, removida recentemente da Google Play Store e da Apple App Store devido ao seu comportamento fraudulento e intrusivo. Estima-se que mais de 150.000 utilizadores, principalmente na Colômbia, tenham descarregado a app, que chegou a estar entre as 20 mais populares na categoria financeira.
No Kaspersky Horizons, a conferência europeia da Kaspersky dedicada ao futuro da cibersegurança (Madrid, 30 de junho a 2 de julho de 2025), a empresa destacou os desafios que a computação quântica trará à segurança digital na próxima década. À medida que os computadores clássicos atingem os seus limites, os computadores quânticos prometem avanços significativos, mas também abrem portas a novas ameaças. A Kaspersky identificou três principais riscos quânticos que exigem ação imediata da comunidade de cibersegurança.
A Fortinet anunciou melhorias no seu portefólio de segurança de dados e produtividade, com destaque para a nova FortiMail Workspace Security, que expande a proteção do FortiMail para além do e-mail, abrangendo também browsers e ferramentas de colaboração como Microsoft 365, Teams, Google Workspace e Slack. A solução posiciona-se como a mais ampla e personalizável do setor, oferecendo proteção unificada contra ameaças externas e riscos internos, num cenário onde o trabalho híbrido e o uso de SaaS ampliam a superfície de ataque.
A HP divulgou o seu mais recente Relatório de Análise de Ameaças, alertando para a forma como os cibercriminosos continuam a explorar a chamada "fadiga do clique" dos utilizadores, especialmente em momentos de navegação rápida e sob pressão de tempo, como durante a reserva de viagens. O relatório, baseado na análise de ciberataques reais, visa ajudar as organizações a acompanharem as técnicas mais recentes usadas para evitar deteção e comprometer PCs num cenário de ameaças em constante evolução.
