-
-
Ataques de ransomware em Portugal dispararam 120% na segunda metade de 2022
Segundo a S21sec, a Europa foi a segunda região do mundo a registar mais ataques de ransomware na segunda metade de 2022, com 421 incidentes. O Reino Unido foi um dos países mais visados, destacando-se também a Alemanha, França e Espanha. -
BMW, Porsche, Mercedes e Ferrari com falhas de software que permitiam roubo de dados sensíveis
As vulnerabilidades já foram corrigidas, no entanto, os investigadores que as descobriram realçam que é importante que os donos de automóveis das marcas visadas tomem medidas para reforçar a segurança. -
Apps para Android com 2 milhões de downloads podem ser hackeadas remotamente. Como se proteger?
Foram descobertas vulnerabilidades nos mecanismos de autenticação e autorização, assim como falhas de segurança a nível de comunicações destas apps. Uma vez que não são atualizadas há mais de dois anos é recomendado a todos os utilizadores que as desinstalem o mais depressa possível. -
Seis meses de guerra: Porque os ciberataques russos são pouco eficazes na invasão à Ucrânia?
Os especialistas em cibersegurança esperavam que os conflitos na Ucrânia tivessem maior impacto no campo digital, mas a infraestrutura ucraniana tem vindo a resistir às táticas do Kremlin. São apontadas algumas razões da resiliência do país em mitigar os ataques russos.por Rui Parreira -
Vulnerabilidades no software dos equipamentos da Apple abrem portas aos hackers para o seu controlo total
O alerta foi deixado pela própria Apple, que afirma que as vulnerabilidades podem ter sido altamente exploradas. Saiba quais são os modelos afetados que deve atualizar. -
Microsoft cria equipa de segurança global para combater vulnerabilidades antes que sejam exploradas
A equipa MORSE é composta por 60 engenheiros de software de segurança e tem como missão eliminar falhas em códigos e vulnerabilidades antes dos hackers terem hipótese de as explorar de forma maliciosa.por Rui Parreira -
Bastam 15 minutos para hackers começarem a caçar vulnerabilidades recém-divulgadas
Segundo os investigadores da Palo Alto Networks, o período entre divulgação de falhas de segurança e exploração por parte de hackers é cada mais curto. Em alguns casos a exploração das vulnerabilidades “coincide praticamente” com a sua revelação. -
11% dos smartphones podem estar em risco devido a vulnerabilidade crítica
A vulnerabilidade, detetada em chips fabricados pela UNISOC, poderia ser aproveitada por hackers ou até por unidades militares para perturbar comunicações. A falha de segurança foi classificada com um 9.4 em 10 na escala de criticidade.
-
Hackers usaram spyware Predator para explorar vulnerabilidades zero-day no Chrome e Android
Segundo o Threat Analysis Group da Google, os hackers fizeram uso das vulnerabilidades zero-day para levar a cabo campanhas maliciosas, explorando-as através do spyware Predator, desenvolvido pela Cytrox. -
Ministério da Educação admite que plataforma do Júri Nacional de Exames terá sido alvo de "acesso indevido"
Uma das plataformas do Júri Nacional de Exames poderá ter sido alvo de acesso indevido por um pirata informático, mas o Ministério da Educação garante que a área alegadamente invadida tem apenas informação do “domínio público”. -
Serviços do Estado estão em risco e há vulnerabilidades que podem ser facilmente exploradas por hackers
O hacker português Zambrius, fundador do grupo de piratas informáticos CyberTeam, terá acedido a múltiplas plataformas que fazem parte dos serviços do Estado em como Saúde, Educação e Forças Armadas. -
Número de vulnerabilidades zero-day bateu um novo recorde em 2021
Apesar do aumento significativo de vulnerabilidades zero-day detetadas e divulgadas em 2021, os investigadores do Project Zero da Google indicam que os cibercriminosos estão a recorrer a táticas utilizadas anteriormente. -
Novas vulnerabilidades críticas ameaçam robots autónomos usados por hospitais
Após ter sido alertada para as vulnerabilidades, a Aethon, fabricante dos robots autónomos, lançou um conjunto de atualizações para solucionar as falhas. A empresa terá também limitado servidores ligados à Internet, de modo a proteger os robots de potenciais ataques. -
Quais são as tendências que vão marcar o panorama da cibersegurança em 2022?
À semelhança do ano passado, 2021 foi também um ano conturbado em matéria de cibersegurança. Mas que tendências vão marcar 2022? O SAPO TEK olhou para a “bola de cristal” de vários especialistas da área para perceber o que esperar e que medidas é que as organizações vão ter de tomar para se proteger -
Log4Shell: O que precisa de saber sobre a vulnerabilidade que está a “incendiar” a Internet
Descrita por especialistas como uma das piores vulnerabilidades dos últimos anos, a Log4Shell poderá ser explorada em servidores geridos por gigantes tecnológicas como a Apple, Amazon, Twitter ou Cloudflare. No entanto, o processo de mitigar o seu impacto afirma-se como uma autêntica corrida contra -
Trickbot volta a liderar o Top 10 de ciberameaças pela quinta vez desde janeiro
O trojan Trickbot afetou 9% das organizações em Portugal. No panorama nacional seguem-se o Nanocore, um trojan de acesso remoto que tem como “alvo” utilizadores do sistema operativo Windows, e o XMRig, ambos com um impacto de 6% nas organizações portuguesas. -
Vulnerabilidades críticas poderiam colocar em risco utilizadores do maior marketplace de NFTs do mundo
A Check Point Research descobriu vulnerabilidades críticas na plataforma OpenSea, visto como o maior marketplace de NFTs do mundo. As conclusões da investigação foram partilhadas com a OpenSea a 26 de setembro e, uma hora depois, a plataforma resolveu a questão, emitindo uma correção.
-
Google e Microsoft no topo da lista de tecnológicas com mais vulnerabilidades em 2021
A Google foi a empresa com mais vulnerabilidades, com contando 547 na primeira metade deste ano. Segue-se a Microsoft e a Oracle fecha o "pódio" da lista de tecnológicas que registaram mais falhas de segurança.por Rui Parreira -
Malware Formbook afetou 7% das organizações portuguesas em agosto
O novo Índice Global de Ameaças da Check Point Research dá a conhecer que o malware Formbook impactou também 4,5% das organizações a nível internacional, com o Trickbot e o Agent Tesla a ocupar o segundo e terceiro lugares do “pódio”. -
Vulnerabilidade no WhatsApp poderia colocar em risco a segurança de mais de 2 mil milhões de utilizadores
A vulnerabilidade descoberta através de uma investigação da Check Point Research foi comunicada aos responsáveis do WhatsApp, que resolveram o problema através do lançamento de uma atualização de segurança. -
Trickbot mantém-se na liderança do Top de ameaças em Portugal e afetou 9% das empresas em maio
Os investigadores da Check Point Research detalham que o Trickbot também se destacou a nível global, tendo afetado 8% das organizações. O Top de ameaças internacionais de maio conta ainda com o XMRig e o Formbook, cada um com um impacto de 3% nas organizações. -
CERT.PT identificou mais de 1.300 servidores Microsoft Exchange vulneráveis em Portugal
De acordo com o mais recente boletim do Observatório de Cibersegurança do CNCS, dedicado ao caso das vulnerabilidades no Microsoft Exchange descobertas no início de 2021, as falhas de segurança em questão foram já corrigidas em 1.254 dos 1.318 servidores identificados em Portugal. -
Trickbot lidera o Top de ciberameaças de abril em Portugal. Trojan afetou 8% das organizações
Olhando para o panorama internacional, o Dridex continua a liderar o Índice Global de Ameaças da Check Point Research, impactando 15% das organizações. O trojan é frequentemente utilizado como estágio inicial de infeção em operações de ransomware.