A equipa de investigação da Check Point Research descobriu uma vulnerabilidade crítica no Cursor IDE, uma popular plataforma de desenvolvimento assistida por IA. A falha, identificada como CVE-2025-54136 e batizada de MCPoison, permite a execução remota persistente de código (RCE) sem notificação ao utilizador, colocando em risco projetos colaborativos e ambientes de desenvolvimento. Esta vulnerabilidade reside no Model Context Protocol (MCP), que pode ser manipulado após uma primeira aprovação para executar comandos maliciosos silenciosamente, sempre que o projeto for aberto.
A Check Point Research revelou uma evolução preocupante dos ataques de engenharia social: FileFix. Esta nova técnica, já observada em campanhas reais, representa uma versão mais furtiva do conhecido ClickFix, ao explorar o Explorador de Ficheiros do Windows para executar comandos maliciosos sem levantar suspeitas. Ao contrário do ClickFix, que utiliza a caixa "Executar", o FileFix cola comandos PowerShell disfarçados diretamente na barra de endereços do Explorador, parecendo uma simples navegação de pastas.
A Check Point Research (CPR), equipa de investigação da Check Point® Software Technologies, alertou para a crescente utilização da Inteligência Artificial (IA) por cibercriminosos, que recorrem a estas tecnologias para desenvolver ataques mais sofisticados, rápidos e difíceis de detetar. Apesar de a IA ser tradicionalmente uma ferramenta de defesa no combate ao cibercrime, começa agora a ser usada para fins ofensivos, com destaque para modelos como o WormGPT e o mais recente Xanthorox AI. Este último, lançado em 2025, funciona de forma modular e autónoma, sem necessidade de supervisão humana e em modo offline, garantindo o anonimato e aumentando a resiliência dos ataques.
A Check Point Research (CPR) identificou uma campanha maliciosa ligada à aplicação de empréstimos RapiPlata, removida recentemente da Google Play Store e da Apple App Store devido ao seu comportamento fraudulento e intrusivo. Estima-se que mais de 150.000 utilizadores, principalmente na Colômbia, tenham descarregado a app, que chegou a estar entre as 20 mais populares na categoria financeira.
A Check Point Software Technologies alertou para as consequências cada vez mais graves dos ciberataques ao setor da saúde, após a confirmação do falecimento de um paciente britânico, diretamente associado ao ataque à cadeia de fornecedores do Serviço Nacional de Saúde Britânico (NHS).
