A empresa alemã de cibersegurança ERNW revelou falhas críticas em chips Bluetooth da Airoha Systems, utilizados em milhões de auscultadores de marcas populares como Sony, Bose, Marshall, Jabra, JBL e muitas outras. As vulnerabilidades permitem que atacantes, apenas estando dentro do alcance Bluetooth (cerca de 10 metros), possam assumir o controlo total dos dispositivos sem qualquer necessidade de emparelhamento ou autenticação prévia.
A Sophos, reconhecida globalmente pelas suas soluções de cibersegurança de última geração, anunciou a expansão do seu serviço Sophos Managed Risk com a introdução de funcionalidades de Gestão da Superfície de Ataque Interna (IASM), baseadas na tecnologia da Tenable. Esta evolução permite uma visibilidade mais profunda sobre vulnerabilidades internas que, até agora, podiam passar despercebidas nas defesas das organizações.
Uma vulnerabilidade crítica no popular utilitário de compressão WinRAR foi recentemente descoberta por investigadores ligados à Zero Day Initiative da Trend Micro. A falha, exclusiva das versões para Windows, pode permitir que atacantes executem código remotamente, bastando para isso que a vítima interaja com um ficheiro malicioso.
A Cisco anunciou a disponibilização de atualizações de segurança para colmatar uma falha de gravidade máxima nos seus sistemas Unified Communications Manager (Unified CM) e Unified Communications Manager Session Management Edition (Unified CM SME). A vulnerabilidade, catalogada como CVE-2025-20309, obteve uma pontuação CVSS de 10.0, o valor mais elevado na escala de severidade, refletindo o seu potencial de impacto. A origem da falha está associada à existência de credenciais estáticas para o utilizador root, que apenas deveriam ter sido usadas durante o desenvolvimento, mas que acabaram por permanecer nos sistemas afetados.
A Check Point Research (CPR), equipa de investigação da Check Point® Software Technologies, alertou para a crescente utilização da Inteligência Artificial (IA) por cibercriminosos, que recorrem a estas tecnologias para desenvolver ataques mais sofisticados, rápidos e difíceis de detetar. Apesar de a IA ser tradicionalmente uma ferramenta de defesa no combate ao cibercrime, começa agora a ser usada para fins ofensivos, com destaque para modelos como o WormGPT e o mais recente Xanthorox AI. Este último, lançado em 2025, funciona de forma modular e autónoma, sem necessidade de supervisão humana e em modo offline, garantindo o anonimato e aumentando a resiliência dos ataques.
A Check Point Research (CPR) identificou uma campanha maliciosa ligada à aplicação de empréstimos RapiPlata, removida recentemente da Google Play Store e da Apple App Store devido ao seu comportamento fraudulento e intrusivo. Estima-se que mais de 150.000 utilizadores, principalmente na Colômbia, tenham descarregado a app, que chegou a estar entre as 20 mais populares na categoria financeira.
