A Check Point Software Technologies anunciou o lançamento do Harmony SASE MCP Server, uma solução que combina a segurança de ambientes SASE com o poder da inteligência artificial. O novo servidor promete simplificar a forma como as equipas de segurança interagem com redes e aplicações, fornecendo respostas rápidas em linguagem natural e reduzindo a complexidade das operações.
Investigadores da ESET identificaram uma nova vulnerabilidade zero-day no WinRAR, explorada pelo grupo RomCom, uma operação de cibercrime e espionagem alinhada com a Rússia. A falha, registada como CVE-2025-8088, utiliza fluxos de dados alternativos (ADSes) para permitir a travessia de caminho e já foi detetada em campanhas de spearphishing dirigidas a empresas na Europa e no Canadá.
O AsyncRAT consolidou-se como uma das ferramentas de malware mais disseminadas da atualidade. Lançado em 2019 no GitHub, este trojan de acesso remoto (RAT), escrito em C#, oferece funcionalidades como keylogging, captura de ecrã e roubo de credenciais. Apesar de não ser tecnicamente o mais avançado, a sua natureza de código aberto tornou-o popular entre cibercriminosos, permitindo a sua rápida proliferação e utilização em diversos ataques.
A procura de emprego está cada vez mais digital, mas essa transição tem vindo acompanhada de um aumento preocupante dos riscos de cibersegurança. Segundo a Kaspersky, entre o segundo semestre de 2024 e o primeiro de 2025 foram registados mais de 6 milhões de ataques disfarçados de ferramentas e plataformas de trabalho, explorando a urgência e vulnerabilidade de quem procura novas oportunidades. Serviços populares como LinkedIn, Indeed, Glassdoor e Fiverr têm sido usados para campanhas de phishing, disseminação de malware e roubo de dados pessoais, com o LinkedIn a somar mais de 650 mil tentativas de acesso a páginas falsas.
A Check Point Software Technologies anunciou a expansão global da sua infraestrutura CloudGuard WAF (Web Application Firewall) com oito novos pontos de presença (PoPs) em Singapura, Canadá, Austrália, Suécia, Reino Unido, Brasil, Alemanha e Taiwan. Com esta adição, a rede passa a contar com 41 localizações estratégicas, garantindo latência reduzida, maior desempenho e conformidade com requisitos de soberania de dados, ao proteger aplicações e APIs empresariais contra ameaças como ataques DDoS, bots e exploits.
A Check Point External Risk Management (ERM), anteriormente conhecida como Cyberint, revelou que a exposição de credenciais corporativas é uma das ameaças cibernéticas mais críticas para as empresas em 2025, com um aumento de 160% face a 2024. Num único mês, foram registados 14.000 casos de credenciais comprometidas, mesmo quando os colaboradores cumpriam as políticas internas de passwords, evidenciando que o problema vai além do comportamento individual e reflete um risco sistémico.
