A Kaspersky descobriu uma nova e sofisticada tática de phishing que utiliza a plataforma de desenvolvimento no-code Bubble para contornar os sistemas de segurança tradicionais. Ao explorar ferramentas legítimas de criação de aplicações web, os cibercriminosos conseguem alojar páginas intermédias em infraestruturas de confiança, aumentando drasticamente a credibilidade dos seus esquemas. Esta abordagem inovadora eleva substancialmente o risco de roubo de credenciais corporativas e o acesso não autorizado a dados empresariais sensíveis.

A ESET, líder europeia em cibersegurança, lançou um aviso crítico sobre um dos elos mais fracos da segurança digital: a concessão indiscriminada de permissões em smartphones. Muitas vezes encaradas como um passo meramente burocrático na instalação de apps, estas autorizações funcionam como uma sentinela que regula o acesso a microfones, câmaras, contactos e localização. No entanto, o utilizador comum tende a clicar em "permitir" sem avaliar se uma aplicação de lanterna precisa realmente de aceder à sua lista de contactos ou às mensagens SMS.

O FBI desativou o website oficial do grupo de hackers Handala, uma operação que a Check Point Software classifica como um golpe profundo na estratégia da organização. Segundo Gil Messing, Chief of Staff da Check Point, o Handala depende criticamente das suas plataformas públicas para amplificar o impacto psicológico das suas ações, recorrendo frequentemente ao exagero dos danos para espalhar o medo. A perda desta infraestrutura digital compromete a sua capacidade de difusão, embora o grupo seja conhecido por tentar criar novos canais rapidamente após estas intervenções.

A Kaspersky identificou uma nova e sofisticada campanha de ciberataques direcionada a programadores. Os criminosos estão a utilizar anúncios patrocinados no topo dos resultados de pesquisa (Google Ads) para promover páginas falsas que imitam na perfeição a documentação oficial de ferramentas populares, como o Claude Code (da Anthropic) e o OpenClaw.

Está a circular um novo e sofisticado esquema de phishing que utiliza indevidamente a imagem da Cloudflare para comprometer computadores e roubar dados sensíveis. O alerta, que ganhou tração recentemente em comunidades de segurança como o Reddit, foca-se numa página de verificação falsa - o conhecido ecrã "Verify you are human" - que, em vez de proteger o acesso, induz o utilizador a instalar malware.