A Microsoft apresentou a sua Quantum Safe Program Strategy, um plano destinado a preparar a transição global para a era da computação quântica, com foco na segurança desde a origem. A empresa pretende disponibilizar capacidades pós-quânticas nos seus produtos e serviços até 2029 e concluir a transição completa até 2033, antecipando-se aos prazos definidos pela maioria dos governos.
Um ataque sofisticado explorou tokens OAuth legítimos da integração do chatbot Drift (Salesloft) com o Salesforce, permitindo a extração silenciosa de dados de clientes entre 8 e 18 de agosto de 2025. O grupo UNC6395 tirou partido do facto de os tokens funcionarem como chaves digitais entre aplicações SaaS, permitindo acessos contínuos sem gerar alertas. A Salesforce e a Salesloft revogaram todos os tokens e suspenderam a aplicação Drift da AppExchange.
Num cenário onde os ataques cibernéticos são cada vez mais sofisticados e impulsionados por inteligência artificial, automação e grupos APT, as medidas tradicionais de defesa reativas já não são suficientes. Um novo estudo da Kaspersky, intitulado Improving Resilience: Cybersecurity through System Immunity, mostra como a inteligência contra ameaças (Threat Intelligence – TI) se tornou essencial para reforçar a resiliência das organizações.
O regresso às aulas em 2025 trouxe consigo um alerta preocupante: o setor da educação é atualmente o mais visado por ataques cibernéticos em todo o mundo. De acordo com dados da Check Point Research, entre janeiro e julho deste ano, cada organização do setor registou em média 4 356 ataques semanais, um aumento global de 41% face a 2024.
A ESET, maior empresa europeia de cibersegurança, revelou a descoberta do PromptLock, considerado o primeiro ransomware potenciado por inteligência artificial. Este malware, escrito em Golang e já identificado em variantes para Windows e Linux, utiliza o modelo gpt-oss-20b da OpenAI através da API Ollama para gerar em tempo real scripts maliciosos em Lua, responsáveis por enumerar sistemas, extrair dados e encriptá-los.
O Google emitiu um alerta global após o grupo de cibercriminosos ShinyHunters aceder a informações de uma base de dados corporativa da Salesforce, utilizada pela empresa, colocando em risco dados de aproximadamente 2,4 mil milhões de pessoas. A invasão ocorreu em julho de 2025, expondo informações de clientes, principalmente dados públicos de negócios e contratos, sem comprometer diretamente palavras-passe.
