A Equipa Global de Investigação e Análise da Kaspersky (GReAT) descobriu um novo spyware que liga a empresa Memento Labs, sucessora da notória HackingTeam, a uma sofisticada onda de ciberataques. A revelação surge da investigação da Operação ForumTroll, uma campanha de Ameaça Persistente Avançada (APT) que utilizou uma vulnerabilidade zero-day (CVE-2025-2783) no Google Chrome em março de 2025.
A extensão FreeVPN.One, disponível na Chrome Web Store com selo verificado e mais de 100 mil instalações, foi apanhada a espiar os utilizadores ao capturar e enviar secretamente capturas de ecrã para um servidor remoto. A descoberta foi feita pela equipa da Koi Security, que revelou que o software introduziu estas funcionalidades de vigilância em atualizações recentes, sem qualquer aviso, apesar de ser apresentado como uma ferramenta segura de privacidade.
A Perplexity apresentou uma proposta para adquirir o navegador Chrome e manter o Google como motor de busca padrão durante dois anos, num contexto de forte pressão regulatória nos EUA, onde decorre um processo antitrust que poderá levar à separação do Chrome da Google. Para a Alphabet, o navegador é um ativo estratégico, servindo como porta de entrada para o seu ecossistema, gerando dados essenciais para pesquisa, publicidade e inteligência artificial.
A Apple lançou atualizações de segurança urgentes para corrigir a vulnerabilidade CVE-2025-6558, uma falha de alta gravidade que estava a ser ativamente explorada em ataques do tipo zero-day direcionados a utilizadores do Google Chrome. A vulnerabilidade reside no componente ANGLE (Almost Native Graphics Layer Engine), responsável por processar comandos gráficos, e permite que atacantes executem código arbitrário no processo de GPU do navegador através de páginas HTML maliciosas.
As pessoas são constantemente incentivadas a adotar e a reforçar hábitos de segurança, mas com tantos conselhos – alguns conflituosos – é difícil entender por onde começar ou no que acreditar. Talvez seja por isso que as pessoas seguem pelo caminho mais fácil, escolhendo usar palavras-passe comuns como abc123 e 123456.
A Google anunciou que as principais plataformas de dispositivos comprometeram-se em disponibilizar, ao longo do próximo ano, suporte aos padrões de autenticação FIDO sem palavra-passe. A Google planeia implementar o apoio à autenticação sem palavra-passe no Android e no Chrome. A Apple e a Microsoft também anunciaram que irão dar apoio ao iOS, MacOS, Safari, Windows e Edge. Quando o utilizador se registar num website ou numa aplicação no seu telefone, terá apenas que desbloquear o seu telefone - a sua conta não irá precisar mais de uma palavra-passe.
