Um ataque sofisticado explorou tokens OAuth legítimos da integração do chatbot Drift (Salesloft) com o Salesforce, permitindo a extração silenciosa de dados de clientes entre 8 e 18 de agosto de 2025. O grupo UNC6395 tirou partido do facto de os tokens funcionarem como chaves digitais entre aplicações SaaS, permitindo acessos contínuos sem gerar alertas. A Salesforce e a Salesloft revogaram todos os tokens e suspenderam a aplicação Drift da AppExchange.
O setor financeiro está a adotar blockchains públicas a um ritmo inédito, deixando para trás projetos-piloto em redes privadas e avançando para a emissão de stablecoins e a tokenização de ativos diretamente em ambientes permissionless. O volume de transações já ultrapassa o tráfego combinado da Visa e Mastercard, consolidando a blockchain como a nova espinha dorsal dos pagamentos digitais.
A Check Point Research revelou recentemente a ZipLine, uma campanha de phishing de engenharia social considerada uma das mais sofisticadas dos últimos anos. Ao contrário das estratégias tradicionais, esta operação inverte o processo de ataque: em vez de enviar emails massivos, os criminosos iniciam contacto através dos formulários públicos de "Contacte-nos" das empresas, construindo conversas profissionais prolongadas e credíveis, que podem durar semanas.
A Check Point Software Technologies anunciou o lançamento do ThreatCloud AI, uma nova tecnologia que combina telemetria avançada, inteligência artificial e pontos de aplicação distribuídos para antecipar, decidir e neutralizar ciberataques em tempo real. A solução foi concebida como um “cérebro digital” capaz de recolher e analisar dados de milhões de sensores em todo o mundo, criando modelos dinâmicos de risco e aplicando automaticamente medidas de prevenção.
A Check Point divulgou o seu Índice Global de Ameaças de julho de 2025, revelando uma nova escalada de ciberataques em escala e sofisticação. De acordo com os dados da Check Point Research, cada organização enfrentou, em média, 2.011 ataques por semana, o que representa um aumento de 3% face ao mês anterior e de 10% em comparação com o mesmo período do ano passado. O ransomware destaca-se como a ameaça mais preocupante, registando um crescimento de 28% em relação a 2024.
