A Kaspersky divulgou o relatório “How cyberattackers are targeting SMBs in Europe and Africa in 2025”, revelando uma escalada significativa de ciberataques direcionados às Pequenas e Médias Empresas (PME) europeias e africanas. Segundo os dados recolhidos pela Kaspersky Security Network (KSN) entre janeiro e abril de 2025, Portugal surge entre os países mais afetados, representando 6% de todos os casos detetados no continente europeu. A investigação mostra que os cibercriminosos têm recorrido a malware e aplicações potencialmente indesejadas (PUAs) disfarçadas de ferramentas amplamente utilizadas e confiáveis, como o ChatGPT, o Microsoft Office e o Google Drive, explorando a familiaridade dos utilizadores para se infiltrarem silenciosamente nas redes empresariais.

A Microsoft alertou recentemente que cibercriminosos estão a explorar as funcionalidades legítimas do Microsoft Teams - como chat, reuniões, chamadas, partilha de ecrã e integrações de aplicações - para obter acesso inicial, movimentar-se lateralmente dentro das redes corporativas e exfiltrar dados sensíveis. Embora a iniciativa Secure Future da empresa tenha reforçado as configurações padrão, a proteção eficaz exige ajustes ativos nas áreas de identidade, endpoint, dados/aplicações e controlo de rede, adaptados às técnicas reais observadas em diversas campanhas.

Foram descobertas duas falhas críticas no 7-Zip relacionadas ao processamento incorreto de links simbólicos em ficheiros ZIP, permitindo que atacantes executem código arbitrário remotamente. As vulnerabilidades, identificadas como CVE-2025-11002 e CVE-2025-11001, exploram uma falha de travessia de diretórios (directory traversal), que possibilita a extração de ficheiros para locais fora do diretório pretendido.

A Kaspersky revelou uma nova campanha maliciosa que tem disseminado o infostealer StealC v2 através do Facebook desde agosto de 2025. Este malware, concebido para roubar passwords, cookies, dados financeiros de carteiras de criptomoedas e até capturas de ecrã, já foi detetado em mais de 400 incidentes em vários países europeus, incluindo Espanha, Itália, Alemanha, Grécia e Países Baixos.

A equipa de investigação da ESET revelou os primeiros indícios de colaboração entre dois grupos de ciberespionagem associados ao FSB russo: o Gamaredon e o Turla. Ambos participaram em ataques direcionados a alvos estratégicos na Ucrânia, sendo que o Gamaredon forneceu a porta de entrada com as suas ferramentas e o Turla conseguiu depois controlar implantes já presentes nas máquinas comprometidas.