A Check Point Research (CPR) identificou uma campanha sofisticada de ciberataques que explora uma vulnerabilidade crítica no Microsoft SharePoint on-premise, identificada como CVE-2025-53770. A falha, ainda sem correção oficial, permite a execução remota de código por atacantes não autenticados, dando-lhes controlo total sobre servidores afetados.
nvestigadores da Morphisec identificaram uma nova campanha de ciberataques em que hackers estão a utilizar o Microsoft Teams para disseminar o malware Matanbuchus 3.0, um carregador malicioso que tem evoluído para se tornar uma das ameaças mais furtivas da atualidade.
A Cisco emitiu um alerta urgente sobre uma falha crítica de segurança no seu Identity Services Engine (ISE) e no Passive Identity Connector (ISE-PIC), que pode permitir a execução de código arbitrário com privilégios de root. Catalogada como CVE-2025-20337, a vulnerabilidade recebeu a pontuação máxima de severidade (10.0) no índice CVSS e afeta as versões 3.3 e 3.4, independentemente da configuração dos dispositivos. As versões anteriores (3.2 ou anteriores) não são afetadas.
No segundo trimestre de 2025, a Check Point Research revelou um aumento preocupante dos ciberataques a nível global, com uma média semanal de 1.984 ataques por organização — um crescimento de 21% face ao mesmo período de 2024. Estes dados, recolhidos através da plataforma ThreatCloud AI, mostram um panorama de ameaças cada vez mais sofisticadas e disseminadas por todos os setores e regiões.
A Infoblox, representada em Portugal pela Exclusive Networks, identificou um novo grupo cibercriminoso altamente sofisticado, batizado de Hazy Hawk, que está a explorar recursos cloud abandonados para realizar sequestros de subdomínios (subdomain hijacking) e campanhas de fraude digital com impacto global. Segundo o mais recente relatório da Infoblox Threat Intel, o grupo tem vindo a tirar partido de buckets da Amazon S3, endpoints de Azure e registos DNS mal configurados ou inativos, transformando subdomínios empresariais em canais para disseminação de malware, burlas online e roubo de dados.
