A equipa Global Research and Analysis Team (GReAT) da Kaspersky revelou que o recém-descoberto exploit kit Coruna é, na verdade, uma evolução direta da infame campanha de ciberespionagem "Operation Triangulation". Através de uma análise detalhada ao código, os peritos confirmaram que os exploits de kernel presentes em ambas as ameaças foram desenvolvidos pelo mesmo autor, desmistificando a ideia de que o Coruna seria apenas uma compilação de ferramentas maliciosas independentes recolhidas na internet.

A Kaspersky descobriu uma nova e sofisticada tática de phishing que utiliza a plataforma de desenvolvimento no-code Bubble para contornar os sistemas de segurança tradicionais. Ao explorar ferramentas legítimas de criação de aplicações web, os cibercriminosos conseguem alojar páginas intermédias em infraestruturas de confiança, aumentando drasticamente a credibilidade dos seus esquemas. Esta abordagem inovadora eleva substancialmente o risco de roubo de credenciais corporativas e o acesso não autorizado a dados empresariais sensíveis.

A Comissão Europeia confirmou ter sido alvo de um ataque informático direcionado à sua infraestrutura digital. O incidente, que ocorreu na passada terça-feira, visou especificamente os servidores na cloud responsáveis por alojar a presença online da instituição através da plataforma Europa.eu. Embora a equipa técnica de resposta a incidentes tenha conseguido isolar a intrusão de forma relativamente rápida, a gravidade da situação obrigou a entidade a vir a público admitir que houve, efetivamente, um roubo de dados.

Um grupo de hackers conhecido como Handala, associado aos serviços de inteligência do Irão, reivindicou a invasão da conta de e-mail pessoal do atual diretor do FBI, Kash Patel. A ação resultou no vazamento de centenas de documentos e de fotografias informais do alto responsável norte-americano, expondo parte da sua vida privada na internet. Este ciberataque surge num momento de extrema tensão e de conflito aberto no Médio Oriente, demonstrando a capacidade dos cibercriminosos estatais de atingir os escalões mais elevados da segurança dos Estados Unidos.

Com o arranque da entrega das declarações de IRS agendado para o dia 1 de abril, a ESET emitiu um sério alerta para a proliferação de campanhas fraudulentas. Aproveitando a urgência e a sensibilidade deste período fiscal, os cibercriminosos intensificam os seus ataques para enganar os contribuintes. Segundo os dados de telemetria da empresa europeia de cibersegurança, o phishing já representou um em cada quatro ataques digitais em Portugal durante o ano de 2025, evidenciando o perigo real que circula através de e-mails, SMS e chamadas falsas.