A rápida adoção de ferramentas de inteligência artificial generativa, como o ChatGPT e o Microsoft Copilot, está a criar novos desafios de segurança para as organizações em Portugal e no Brasil. Perante o aumento exponencial do uso destas plataformas, muitas empresas debatem-se com uma preocupante falta de visibilidade sobre a forma como os seus colaboradores partilham dados e interagem com os sistemas. Para dar resposta a esta lacuna crítica, a Exabeam anunciou uma expansão significativa da sua solução de análise de comportamento, desenhada especificamente para monitorizar a atuação destas ferramentas nas redes corporativas.

Os utilizadores portugueses estão a ser alvo de uma nova campanha de phishing que utiliza a imagem da operadora MEO para extorquir dados pessoais e bancários. A ameaça, que chega através de correio eletrónico, disfarça-se de uma comunicação oficial da empresa, utilizando o logótipo e a formatação habitual para tentar conferir legitimidade ao ataque e enganar os clientes.

A Microsoft alertou recentemente que cibercriminosos estão a explorar as funcionalidades legítimas do Microsoft Teams - como chat, reuniões, chamadas, partilha de ecrã e integrações de aplicações - para obter acesso inicial, movimentar-se lateralmente dentro das redes corporativas e exfiltrar dados sensíveis. Embora a iniciativa Secure Future da empresa tenha reforçado as configurações padrão, a proteção eficaz exige ajustes ativos nas áreas de identidade, endpoint, dados/aplicações e controlo de rede, adaptados às técnicas reais observadas em diversas campanhas.

Foram descobertas duas falhas críticas no 7-Zip relacionadas ao processamento incorreto de links simbólicos em ficheiros ZIP, permitindo que atacantes executem código arbitrário remotamente. As vulnerabilidades, identificadas como CVE-2025-11002 e CVE-2025-11001, exploram uma falha de travessia de diretórios (directory traversal), que possibilita a extração de ficheiros para locais fora do diretório pretendido.

A equipa Global Research and Analysis Team (GReAT) da Kaspersky revelou a descoberta de novos anúncios na darkweb que oferecem serviços de criação de deepfakes em vídeo e áudio em tempo real, com preços acessíveis a partir de 30 dólares. As investigações, conduzidas em plataformas em russo e inglês, mostram que este tipo de serviço — antes limitado a operações dispendiosas — está agora amplamente disponível por valores muito inferiores.