-
-
Microsoft cria equipa de segurança global para combater vulnerabilidades antes que sejam exploradas
A equipa MORSE é composta por 60 engenheiros de software de segurança e tem como missão eliminar falhas em códigos e vulnerabilidades antes dos hackers terem hipótese de as explorar de forma maliciosa.por Rui Parreira -
Bastam 15 minutos para hackers começarem a caçar vulnerabilidades recém-divulgadas
Segundo os investigadores da Palo Alto Networks, o período entre divulgação de falhas de segurança e exploração por parte de hackers é cada mais curto. Em alguns casos a exploração das vulnerabilidades “coincide praticamente” com a sua revelação. -
11% dos smartphones podem estar em risco devido a vulnerabilidade crítica
A vulnerabilidade, detetada em chips fabricados pela UNISOC, poderia ser aproveitada por hackers ou até por unidades militares para perturbar comunicações. A falha de segurança foi classificada com um 9.4 em 10 na escala de criticidade. -
Hackers usaram spyware Predator para explorar vulnerabilidades zero-day no Chrome e Android
Segundo o Threat Analysis Group da Google, os hackers fizeram uso das vulnerabilidades zero-day para levar a cabo campanhas maliciosas, explorando-as através do spyware Predator, desenvolvido pela Cytrox. -
Ministério da Educação admite que plataforma do Júri Nacional de Exames terá sido alvo de "acesso indevido"
Uma das plataformas do Júri Nacional de Exames poderá ter sido alvo de acesso indevido por um pirata informático, mas o Ministério da Educação garante que a área alegadamente invadida tem apenas informação do “domínio público”. -
Serviços do Estado estão em risco e há vulnerabilidades que podem ser facilmente exploradas por hackers
O hacker português Zambrius, fundador do grupo de piratas informáticos CyberTeam, terá acedido a múltiplas plataformas que fazem parte dos serviços do Estado em como Saúde, Educação e Forças Armadas. -
Número de vulnerabilidades zero-day bateu um novo recorde em 2021
Apesar do aumento significativo de vulnerabilidades zero-day detetadas e divulgadas em 2021, os investigadores do Project Zero da Google indicam que os cibercriminosos estão a recorrer a táticas utilizadas anteriormente. -
Novas vulnerabilidades críticas ameaçam robots autónomos usados por hospitais
Após ter sido alertada para as vulnerabilidades, a Aethon, fabricante dos robots autónomos, lançou um conjunto de atualizações para solucionar as falhas. A empresa terá também limitado servidores ligados à Internet, de modo a proteger os robots de potenciais ataques. -
Quais são as tendências que vão marcar o panorama da cibersegurança em 2022?
À semelhança do ano passado, 2021 foi também um ano conturbado em matéria de cibersegurança. Mas que tendências vão marcar 2022? O SAPO TEK olhou para a “bola de cristal” de vários especialistas da área para perceber o que esperar e que medidas é que as organizações vão ter de tomar para se proteger -
Log4Shell: O que precisa de saber sobre a vulnerabilidade que está a “incendiar” a Internet
Descrita por especialistas como uma das piores vulnerabilidades dos últimos anos, a Log4Shell poderá ser explorada em servidores geridos por gigantes tecnológicas como a Apple, Amazon, Twitter ou Cloudflare. No entanto, o processo de mitigar o seu impacto afirma-se como uma autêntica corrida contra -
Trickbot volta a liderar o Top 10 de ciberameaças pela quinta vez desde janeiro
O trojan Trickbot afetou 9% das organizações em Portugal. No panorama nacional seguem-se o Nanocore, um trojan de acesso remoto que tem como “alvo” utilizadores do sistema operativo Windows, e o XMRig, ambos com um impacto de 6% nas organizações portuguesas. -
Vulnerabilidades críticas poderiam colocar em risco utilizadores do maior marketplace de NFTs do mundo
A Check Point Research descobriu vulnerabilidades críticas na plataforma OpenSea, visto como o maior marketplace de NFTs do mundo. As conclusões da investigação foram partilhadas com a OpenSea a 26 de setembro e, uma hora depois, a plataforma resolveu a questão, emitindo uma correção. -
Google e Microsoft no topo da lista de tecnológicas com mais vulnerabilidades em 2021
A Google foi a empresa com mais vulnerabilidades, com contando 547 na primeira metade deste ano. Segue-se a Microsoft e a Oracle fecha o "pódio" da lista de tecnológicas que registaram mais falhas de segurança.por Rui Parreira -
Malware Formbook afetou 7% das organizações portuguesas em agosto
O novo Índice Global de Ameaças da Check Point Research dá a conhecer que o malware Formbook impactou também 4,5% das organizações a nível internacional, com o Trickbot e o Agent Tesla a ocupar o segundo e terceiro lugares do “pódio”. -
Vulnerabilidade no WhatsApp poderia colocar em risco a segurança de mais de 2 mil milhões de utilizadores
A vulnerabilidade descoberta através de uma investigação da Check Point Research foi comunicada aos responsáveis do WhatsApp, que resolveram o problema através do lançamento de uma atualização de segurança. -
Trickbot mantém-se na liderança do Top de ameaças em Portugal e afetou 9% das empresas em maio
Os investigadores da Check Point Research detalham que o Trickbot também se destacou a nível global, tendo afetado 8% das organizações. O Top de ameaças internacionais de maio conta ainda com o XMRig e o Formbook, cada um com um impacto de 3% nas organizações. -
CERT.PT identificou mais de 1.300 servidores Microsoft Exchange vulneráveis em Portugal
De acordo com o mais recente boletim do Observatório de Cibersegurança do CNCS, dedicado ao caso das vulnerabilidades no Microsoft Exchange descobertas no início de 2021, as falhas de segurança em questão foram já corrigidas em 1.254 dos 1.318 servidores identificados em Portugal. -
Trickbot lidera o Top de ciberameaças de abril em Portugal. Trojan afetou 8% das organizações
Olhando para o panorama internacional, o Dridex continua a liderar o Índice Global de Ameaças da Check Point Research, impactando 15% das organizações. O trojan é frequentemente utilizado como estágio inicial de infeção em operações de ransomware. -
Vulnerabilidade crítica em chips da Qualcomm coloca milhões de smartphones Android em risco
A falha de segurança, que recebeu a classificação CVE-2020-11292, permitiria aos atacantes injetar código malicioso nos chips, dando-lhes acesso ao histórico de chamadas e SMS do equipamento, assim como a possibilidade de ouvirem diretamente todas as conversas das vítimas. -
Apple lança atualização dos seus sistemas operativos para resolver vulnerabilidades zero-day
De acordo com a Apple, as vulnerabilidades poderiam levar à execução de código malicioso nos dispositivos cujo sistema operativo estivesse atualizado. A empresa sublinha que os utilizadores devem atualizar o sistema operativo dos seus equipamentos para as versões 14.5.1 do iOS e iPadOS, 7.4.1 do Wat -
Hackers chineses exploram vulnerabilidades numa VPN para atacar organizações governamentais
De acordo com a FireEye, um grupo de hackers conhecido como UNC2630 explorou uma série de falhas de segurança numa VPN da Pulse Secure para atacar agências governamentais e instituições financeiras norte-americanas e internacionais durante meses. -
IcedID estreia-se no Top de ciberameaças de março. Trojan já afetou 6% das empresas portuguesas
Novos dados da Check Point Research revelam que, em Portugal, o XMRig se afirma como o malware mais popular, impactando 7% das organizações. Seguem-se o IcedID e o Qbot, com o último a registar também um impacto de 6% nas empresas portuguesas. -
Ataque ao serviço de email da Microsoft já afetou mais de 250.000 organizações por todo o mundo
Novas investigações revelam que as consequências poderão ser mesmo piores do que as do ataque à SolarWinds. Ao que tudo indica, o grupo responsável, o qual a Microsoft denominou Hafnium, já tomou o controlo de centenas de milhares de servidores do Exchange por todo o mundo.