No mais recente estudo "Exploits e Vulnerabilidades no Q2 de 2025", a Kaspersky alerta para o crescimento do número de utilizadores de Windows e Linux confrontados com ataques baseados em exploits, em comparação com 2024. De acordo com dados do site cve.org, também o número total de vulnerabilidades registadas no primeiro semestre de 2025 aumentou face a anos anteriores, confirmando a tendência de intensificação da atividade maliciosa.
A Kaspersky anunciou a sua participação na operação Serengeti 2.0, organizada pela INTERPOL entre junho e agosto de 2025, com o objetivo de combater o cibercrime em África. A ação resultou em 1.209 detenções, na recuperação de 97,4 milhões de dólares e no desmantelamento de mais de 11 mil infraestruturas maliciosas, que afetavam cerca de 88 mil vítimas.
A Microsoft apresentou a sua Quantum Safe Program Strategy, um plano destinado a preparar a transição global para a era da computação quântica, com foco na segurança desde a origem. A empresa pretende disponibilizar capacidades pós-quânticas nos seus produtos e serviços até 2029 e concluir a transição completa até 2033, antecipando-se aos prazos definidos pela maioria dos governos.
Um ataque sofisticado explorou tokens OAuth legítimos da integração do chatbot Drift (Salesloft) com o Salesforce, permitindo a extração silenciosa de dados de clientes entre 8 e 18 de agosto de 2025. O grupo UNC6395 tirou partido do facto de os tokens funcionarem como chaves digitais entre aplicações SaaS, permitindo acessos contínuos sem gerar alertas. A Salesforce e a Salesloft revogaram todos os tokens e suspenderam a aplicação Drift da AppExchange.
Num cenário onde os ataques cibernéticos são cada vez mais sofisticados e impulsionados por inteligência artificial, automação e grupos APT, as medidas tradicionais de defesa reativas já não são suficientes. Um novo estudo da Kaspersky, intitulado Improving Resilience: Cybersecurity through System Immunity, mostra como a inteligência contra ameaças (Threat Intelligence – TI) se tornou essencial para reforçar a resiliência das organizações.
O regresso às aulas em 2025 trouxe consigo um alerta preocupante: o setor da educação é atualmente o mais visado por ataques cibernéticos em todo o mundo. De acordo com dados da Check Point Research, entre janeiro e julho deste ano, cada organização do setor registou em média 4 356 ataques semanais, um aumento global de 41% face a 2024.
