Foram descobertas duas falhas críticas no 7-Zip relacionadas ao processamento incorreto de links simbólicos em ficheiros ZIP, permitindo que atacantes executem código arbitrário remotamente. As vulnerabilidades, identificadas como CVE-2025-11002 e CVE-2025-11001, exploram uma falha de travessia de diretórios (directory traversal), que possibilita a extração de ficheiros para locais fora do diretório pretendido.
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) emitiu um alerta urgente sobre uma falha crítica no utilitário Sudo, amplamente usado em sistemas Linux e Unix-like, adicionando-a ao seu Catálogo de Vulnerabilidades Exploradas Conhecidas (KEV). A vulnerabilidade, CVE-2025-32463, com pontuação CVSS de 9,3, afeta versões anteriores à 1.9.17p1 e permite escalonamento de privilégios: um invasor local pode executar comandos como root mesmo sem estar no arquivo sudoers.
A ESET, a maior empresa europeia de cibersegurança, revelou a descoberta de um novo agente de ameaças batizado de GhostRedirector, ativo desde finais de 2024 e que comprometeu pelo menos 65 servidores Windows em junho de 2025. As vítimas foram detetadas maioritariamente no Brasil, Tailândia, Vietname e Estados Unidos, mas também em países como Canadá, Finlândia, Índia, Países Baixos, Filipinas e Singapura. Segundo os investigadores, este agente de ameaças tem fortes indícios de estar alinhado com interesses chineses.
No mais recente estudo "Exploits e Vulnerabilidades no Q2 de 2025", a Kaspersky alerta para o crescimento do número de utilizadores de Windows e Linux confrontados com ataques baseados em exploits, em comparação com 2024. De acordo com dados do site cve.org, também o número total de vulnerabilidades registadas no primeiro semestre de 2025 aumentou face a anos anteriores, confirmando a tendência de intensificação da atividade maliciosa.
De acordo com um relatório da Kaspersky - Exploits e vulnerabilidades no primeiro trimestre de 2024 - o número de ataques de exploits registou um aumento acentuado no final de 2023 em comparação com o início desse ano. Embora mostre uma ligeira diminuição em 2024, estes resultados destacam uma tendência preocupante devido à crescente adoção de sistemas operativos Linux. Este aumento da atividade maliciosa coincide com um crescimento alarmante das vulnerabilidades críticas, que triplicaram em 2023 em comparação com a média observada entre 2019 e 2022.
