-
-
Vulnerabilidade no WhatsApp poderia colocar em risco a segurança de mais de 2 mil milhões de utilizadores
A vulnerabilidade descoberta através de uma investigação da Check Point Research foi comunicada aos responsáveis do WhatsApp, que resolveram o problema através do lançamento de uma atualização de segurança. -
Trickbot mantém-se na liderança do Top de ameaças em Portugal e afetou 9% das empresas em maio
Os investigadores da Check Point Research detalham que o Trickbot também se destacou a nível global, tendo afetado 8% das organizações. O Top de ameaças internacionais de maio conta ainda com o XMRig e o Formbook, cada um com um impacto de 3% nas organizações. -
CERT.PT identificou mais de 1.300 servidores Microsoft Exchange vulneráveis em Portugal
De acordo com o mais recente boletim do Observatório de Cibersegurança do CNCS, dedicado ao caso das vulnerabilidades no Microsoft Exchange descobertas no início de 2021, as falhas de segurança em questão foram já corrigidas em 1.254 dos 1.318 servidores identificados em Portugal. -
Trickbot lidera o Top de ciberameaças de abril em Portugal. Trojan afetou 8% das organizações
Olhando para o panorama internacional, o Dridex continua a liderar o Índice Global de Ameaças da Check Point Research, impactando 15% das organizações. O trojan é frequentemente utilizado como estágio inicial de infeção em operações de ransomware. -
Vulnerabilidade crítica em chips da Qualcomm coloca milhões de smartphones Android em risco
A falha de segurança, que recebeu a classificação CVE-2020-11292, permitiria aos atacantes injetar código malicioso nos chips, dando-lhes acesso ao histórico de chamadas e SMS do equipamento, assim como a possibilidade de ouvirem diretamente todas as conversas das vítimas. -
Apple lança atualização dos seus sistemas operativos para resolver vulnerabilidades zero-day
De acordo com a Apple, as vulnerabilidades poderiam levar à execução de código malicioso nos dispositivos cujo sistema operativo estivesse atualizado. A empresa sublinha que os utilizadores devem atualizar o sistema operativo dos seus equipamentos para as versões 14.5.1 do iOS e iPadOS, 7.4.1 do Wat -
Hackers chineses exploram vulnerabilidades numa VPN para atacar organizações governamentais
De acordo com a FireEye, um grupo de hackers conhecido como UNC2630 explorou uma série de falhas de segurança numa VPN da Pulse Secure para atacar agências governamentais e instituições financeiras norte-americanas e internacionais durante meses. -
IcedID estreia-se no Top de ciberameaças de março. Trojan já afetou 6% das empresas portuguesas
Novos dados da Check Point Research revelam que, em Portugal, o XMRig se afirma como o malware mais popular, impactando 7% das organizações. Seguem-se o IcedID e o Qbot, com o último a registar também um impacto de 6% nas empresas portuguesas.
-
Ataque ao serviço de email da Microsoft já afetou mais de 250.000 organizações por todo o mundo
Novas investigações revelam que as consequências poderão ser mesmo piores do que as do ataque à SolarWinds. Ao que tudo indica, o grupo responsável, o qual a Microsoft denominou Hafnium, já tomou o controlo de centenas de milhares de servidores do Exchange por todo o mundo. -
Hackers chineses atacam serviço de email da Microsoft para roubarem dados de organizações nos EUA
De acordo com a Microsoft, o grupo de hackers conhecido como Hafnium explorou quatro vulnerabilidades zero-day para ganhar acesso a servidores do serviço de correio eletrónico Exchange. A empresa já lançou as atualizações necessárias para corrigir as falhas de segurança. -
Investigadores descobrem vulnerabilidade no TikTok que pode expôr os dados privados dos utilizadores
Segundo a Check Point, a falha de segurança diz respeito à funcionalidade “Encontrar Amigos”, possibilitando o acesso dos atacantes aos detalhes de um perfil e ao número de telefone associado ao mesmo. A vulnerabilidade foi comunicada aos responsáveis do TikTok que já disponibilizaram uma atualizaçã -
Nova ameaça: basta uma única linha de código para corromper o disco de computadores Windows 10
A Microsoft já confirmou que vai disponibilizar em breve um update para resolver o bug que pode ser explorado. A gigante tecnológica recomenda muita atenção em relação a anexos de origem esconhecida ou transferências de ficheiros que considera suspeitas. -
Vulnerabilidades na biblioteca virtual da Steam colocam em risco mais de 25 milhões de utilizadores
Ao todo, os investigadores da Check Point descobriram quatro vulnerabilidades na biblioteca virtual da Steam. Em setembro deste ano, as descobertas foram partilhadas com a Valve que, três semanas depois, lançou as devidas correções para os diferentes jogos. -
TikTok: Banido ou “nacionalizado” pelos Estados Unidos? O dia em que a Microsoft “bateu o pé” a Trump
A Microsoft vai tentar fechar a compra das operações do TikTok nos Estados Unidos até ao dia 15 de setembro. Conheça toda esta "novela" tecnológica.por Rui Parreira -
Há um novo conjunto de vulnerabilidades críticas que está a expor milhões de equipamentos aos hackers
Ao todo, existem pelos menos 22 empresas afetadas pelo Ripple20 e 72 que poderão estar em risco, incluindo a Canon, a Fujitsu, a IBM, a NASA ou a Toshiba. As vulnerabilidades “abrem a porta” a ações de ciberespionagem industrial, distribuição de malware, exfiltração de informações e ataques DDoS. -
EUA alertam para a possibilidade das falhas de segurança da Zoom serem aproveitadas por espiões
O mais recente relatório do Departamento de Segurança Interna dos Estados Unidos revela que a popularidade da Zoom, em combinação com as numerosas falhas de segurança, criam um ambiente propício à intrusão de serviços de espionagem de governos como o da China. -
Falha de segurança na Zoom permitia aceder a vídeos gravados mesmo depois de serem apagados
A vulnerabilidade encontrada por Phil Guimond, arquiteto de segurança da informação da CBS Interactive, poderia ser facilmente explorada por hackers. A Zoom já tomou conhecimento da falha e pôs em prática medidas para reforçar a segurança.
-
Há uma vulnerabilidade do Safari que permite a intrusos acederem às câmaras do iPhone e MacBook
Deverá obter as mais recentes atualizações de segurança do browser dos equipamentos da Apple para evitar que os hackers tenham o acesso à câmara.por Rui Parreira -
Microsoft alerta para duas falhas de segurança graves no Windows. Patch deve chegar em abril
A Microsoft esclarece que os hackers podem explorar as fragilidades críticas dos sistemas operativos Windows para operar remotamente os equipamentos das vítimas e infetá-los com malware. A empresa está a trabalhar na correção, que deve ainda demorar. -
Mais de mil milhões de equipamentos Android desatualizados estão em risco de ser hackeados
Uma investigação da Which? demonstra que smartphones, tablets e outros equipamentos com versões desatualizadas do Android ainda são vendidos em plataformas de e-commerce como a Amazon. -
Usa o Android 8 ou 9? Uma vulnerabilidade crítica poderá aceder aos seus dados através do Bluetooth
A falha de segurança já foi reportada à Google, que a corrigiu na mais recente atualização de segurança do sistema operativo. Para evitar que os seus dados sejam postos em causa, a ERNW recomenda atenção e cuidados redobrados -
Microsoft abre “caça ao bug” na Xbox Live e paga até 20.000 dólares a quem encontre falhas críticas
A Microsoft está à procura de experts e até jogadores que sejam entusiastas da área da segurança para “caçar” vulnerabilidades na rede e serviços da Xbox Live. -
ENISA revela discrepâncias e falta de coesão no ecossistema de defesa contra vulnerabilidades
O relatório da Agência Europeia para a Segurança das Redes e Informação (ENISA) centra-se na análise do ecossistema de vulnerabilidades ao longo dos anos 2018 e 2019. A Microsoft, o SO Android e os browsers estão em destaque, mas não pelos melhores motivos.