Investigadores da ESET dissecaram recentemente a vulnerabilidade CVE-2025-50165, uma falha crítica no Windows Imaging Component. O problema reside na forma como o sistema processa ficheiros JPG, um dos formatos mais universais do mundo digital. Inicialmente, o alerta causou apreensão devido à possibilidade teórica de execução remota de código (RCE), mas a análise detalhada revela que o risco para o utilizador comum é mais controlado do que se previa, uma vez que a falha não é ativada pela simples visualização da imagem.

A ESET, líder europeia em cibersegurança, publicou o seu mais recente Threat Report, analisando o panorama de ameaças globais entre junho e novembro de 2025. O grande destaque deste período é a transição do malware alimentado por Inteligência Artificial da teoria para a realidade.

Investigadores da ESET, a maior empresa europeia de cibersegurança, divulgaram a descoberta de um novo e sofisticado implante utilizado pelo grupo de ameaças PlushDaemon, alegadamente alinhado com a China. Este implante, denominado EdgeStepper, permite a realização de ataques do tipo 'man-in-the-middle' (MiTM) diretamente em dispositivos de rede, como routers.

Durante uma conferência de imprensa realizada em Lisboa, na qual a WINTECH esteve presente, a ESET apresentou novas descobertas sobre a Operação DreamJob, uma campanha de espionagem digital levada a cabo pelo grupo Lazarus, alinhado com a Coreia do Norte.

A equipa de investigação da ESET revelou os primeiros indícios de colaboração entre dois grupos de ciberespionagem associados ao FSB russo: o Gamaredon e o Turla. Ambos participaram em ataques direcionados a alvos estratégicos na Ucrânia, sendo que o Gamaredon forneceu a porta de entrada com as suas ferramentas e o Turla conseguiu depois controlar implantes já presentes nas máquinas comprometidas.