A Check Point divulgou o seu Índice Global de Ameaças de julho de 2025, revelando uma nova escalada de ciberataques em escala e sofisticação. De acordo com os dados da Check Point Research, cada organização enfrentou, em média, 2.011 ataques por semana, o que representa um aumento de 3% face ao mês anterior e de 10% em comparação com o mesmo período do ano passado. O ransomware destaca-se como a ameaça mais preocupante, registando um crescimento de 28% em relação a 2024.
Um dataset com alegadas 15,8 milhões de credenciais do PayPal, incluindo emails de login e palavras-passe em texto simples, foi colocado à venda num fórum de cibercrime. Os hackers afirmam que a informação é recente, mas o PayPal nega qualquer novo ataque, assegurando que os dados estão ligados a um incidente de 2022 e não a uma intrusão atual.
A extensão FreeVPN.One, disponível na Chrome Web Store com selo verificado e mais de 100 mil instalações, foi apanhada a espiar os utilizadores ao capturar e enviar secretamente capturas de ecrã para um servidor remoto. A descoberta foi feita pela equipa da Koi Security, que revelou que o software introduziu estas funcionalidades de vigilância em atualizações recentes, sem qualquer aviso, apesar de ser apresentado como uma ferramenta segura de privacidade.
Foi descoberta uma vulnerabilidade no M365 Copilot que permitia aceder a informações de ficheiros sem que a atividade fosse registada nos audit logs. O problema surgiu de forma casual e não por via de um exploit complexo, mas representava um risco significativo, já que podia ser explorado por utilizadores maliciosos dentro das organizações sem deixar rasto, comprometendo a segurança, a conformidade legal e a resposta a incidentes.
A QNAP Systems anunciou o suporte para Model Context Protocol (MCP) nos seus sistemas NAS, juntamente com o lançamento da versão beta do MCP Assistant, uma interface de linguagem natural para gestão de NAS. Esta ferramenta permite que utilizadores realizem tarefas como criar pastas partilhadas, gerir utilizadores ou monitorizar o armazenamento usando comandos em linguagem simples, eliminando a necessidade de navegar por menus complexos ou memorizar sintaxes técnicas.
A Kaspersky revelou uma campanha maliciosa em rápida expansão protagonizada pelo trojan Efimer, que entre outubro de 2024 e julho de 2025 já afetou mais de 5.000 utilizadores, entre indivíduos e organizações. A Europa tem sido o principal alvo, com Espanha, Itália, Alemanha e Rússia a registarem cerca de 1.500 infeções, embora também tenham sido detetados casos na Índia. O malware foi projetado especificamente para roubar e substituir endereços de carteiras de criptomoedas, representando uma ameaça significativa para utilizadores privados e empresas.
