A equipa de investigação da Check Point Research descobriu uma vulnerabilidade crítica no Cursor IDE, uma popular plataforma de desenvolvimento assistida por IA. A falha, identificada como CVE-2025-54136 e batizada de MCPoison, permite a execução remota persistente de código (RCE) sem notificação ao utilizador, colocando em risco projetos colaborativos e ambientes de desenvolvimento. Esta vulnerabilidade reside no Model Context Protocol (MCP), que pode ser manipulado após uma primeira aprovação para executar comandos maliciosos silenciosamente, sempre que o projeto for aberto.

O crescente uso de dispositivos vestíveis inteligentes como smartwatches, óculos e anéis tem levantado preocupações sérias sobre a privacidade dos utilizadores. Celebridades e figuras públicas populares já os adotaram, e em Portugal, estima-se que mais de um milhão de pessoas usem smartwatches até ao final de 2025. Contudo, apesar da conveniência, estes dispositivos podem estar a recolher mais dados do que o necessário.

A Qualys anunciou uma nova geração de funcionalidades baseadas em Inteligência Artificial para a sua plataforma de gestão de riscos de cibersegurança, o Risk Operation Center (ROC), durante a edição de 2025 da feira BlackHat. Estas inovações visam fornecer uma visão em tempo real dos riscos cibernéticos em toda a superfície de ataque, priorizando-os com base no seu impacto direto para o negócio.