O crescente uso de dispositivos vestíveis inteligentes como smartwatches, óculos e anéis tem levantado preocupações sérias sobre a privacidade dos utilizadores. Celebridades e figuras públicas populares já os adotaram, e em Portugal, estima-se que mais de um milhão de pessoas usem smartwatches até ao final de 2025. Contudo, apesar da conveniência, estes dispositivos podem estar a recolher mais dados do que o necessário.
O mais recente Boletim de Segurança da Kaspersky, referente ao segundo trimestre de 2025, revela que 19,4% dos utilizadores portugueses enfrentaram ameaças online, com mais de dois milhões de incidentes registados em dispositivos locais. Os dados são recolhidos através da Kaspersky Security Network (KSN), uma rede global que analisa em tempo real as ameaças detetadas por utilizadores voluntários da empresa.
A WatchGuard Technologies revelou a mais recente geração da sua linha de firewalls Firebox Tabletop Series, desenhada para oferecer segurança de última geração às pequenas e médias empresas (PME). Esta nova família de dispositivos promete desempenho elevado, resposta a ameaças baseada em IA e conectividade preparada para o futuro, ideal para ambientes híbridos ou em transição para a cloud.
Uma prova de conceito pública publicada pelo investigador Bobby Gould detalha a exploração da falha crítica CVE-2025-20281 no Cisco Identity Services Engine (ISE), permitindo execução remota de código sem autenticação e com privilégios de root. A vulnerabilidade, que afeta as versões 3.3 e 3.4 do Cisco ISE e ISE-PIC, foi divulgada a 25 de junho de 2025 e combina desserialização insegura com injeção de comandos no método enableStrongSwanTunnel().
A Apple lançou atualizações de segurança urgentes para corrigir a vulnerabilidade CVE-2025-6558, uma falha de alta gravidade que estava a ser ativamente explorada em ataques do tipo zero-day direcionados a utilizadores do Google Chrome. A vulnerabilidade reside no componente ANGLE (Almost Native Graphics Layer Engine), responsável por processar comandos gráficos, e permite que atacantes executem código arbitrário no processo de GPU do navegador através de páginas HTML maliciosas.
O grupo de ransomware SafePay afirmou que irá divulgar 3,5 terabytes de dados roubados da Ingram Micro caso a empresa não ceda às exigências impostas até 1 de agosto. A ameaça foi publicada no blog do grupo a 29 de julho, cerca de um mês após o ciberataque inicial, revelando tratar-se de um típico caso de extorsão dupla, onde os atacantes não apenas encriptam os dados, mas também ameaçam divulgá-los para pressionar o pagamento de um resgate.
