Um membro do grupo de espionagem norte-coreano Kimsuky sofreu uma das maiores quebras de segurança já registadas contra a operação, depois de insiders terem divulgado centenas de gigabytes de ficheiros e ferramentas internas. O incidente, ocorrido em junho de 2025, revelou backdoors sofisticados, frameworks de phishing e detalhes sobre operações de reconhecimento, constituindo um revés raro para este ator de ameaças patrocinado pelo Estado.
Num contexto profissional cada vez mais descentralizado, o trabalho híbrido e o conceito BYOD (Bring Your Own Device) aumentam a flexibilidade das empresas, mas também ampliam as zonas cegas de segurança. Para responder a este desafio, a Check Point apresentou o Enterprise Browser, um navegador baseado em Chromium que aplica o modelo Zero Trust a qualquer dispositivo não gerido, sem comprometer a experiência do utilizador.
A Fortinet anunciou novas funcionalidades no FortiOS 7.6 para ajudar organizações com dados sensíveis a proteger-se contra ameaças potenciadas pela computação quântica. As melhorias incluem algoritmos de encriptação aprovados pelo NIST, distribuição de chaves quânticas (QKD), combinação de múltiplos algoritmos para maior resiliência e um modo híbrido que permite uma transição gradual para a segurança pós-quântica.
A Check Point Research divulgou o AI Security Report 2025, revelando como a tecnologia de deepfakes, antes associada a vídeos humorísticos, se tornou uma ferramenta sofisticada para fraudes de larga escala. Impulsionados por inteligência artificial generativa, estes conteúdos falsos estão a causar prejuízos milionários e a desafiar métodos tradicionais de verificação.
A Kaspersky identificou uma nova onda de ataques fraudulentos que visam utilizadores de criptomoedas, explorando de forma engenhosa a plataforma Google Forms. Os criminosos, após obterem o endereço de e-mail da vítima, enviam mensagens fraudulentas que se apresentam como notificações legítimas de serviços de câmbio de criptomoedas, utilizando o sistema de confirmação automático do Google Forms para dar aparência de autenticidade.
A rápida evolução das ameaças cibernéticas exige respostas igualmente ágeis e colaborativas. Nesse contexto, o Centro Europeu de Combate ao Cibercrime da Europol (EC3), a principal entidade da União Europeia dedicada a combater crimes digitais, firmou uma parceria estratégica com a ESET, maior empresa europeia de cibersegurança, para lançar o Cyber Intelligence Extension Program (CIEP). Esta iniciativa pioneira tem como objetivo fortalecer a cooperação público-privada, promovendo a partilha em tempo real de informações críticas para prevenir, investigar e mitigar ataques cibernéticos complexos.
