Mostrando produtos por etiqueta: malware

Investigadores de cibersegurança lançaram um aviso urgente sobre uma vulnerabilidade crítica que está a ser explorada ativamente para piratear routers antigos da D-Link. A falha permite que atacantes injetem e executem comandos remotamente sem qualquer tipo de autenticação. O problema reside na biblioteca dnscfg.cgi, onde o software falha ao validar os dados inseridos pelo utilizador, abrindo uma porta de entrada para o controlo total do dispositivo.

A Kaspersky lançou o seu mais recente Security Bulletin, revelando dados alarmantes sobre o estado da cibersegurança em 2025. De acordo com o relatório, os sistemas de deteção identificaram uma média diária de 500.000 novos ficheiros maliciosos, o que representa um crescimento de 7% face ao ano anterior. Este aumento é impulsionado por uma nova vaga de ataques focados no roubo de identidades, com os password stealers a crescerem 59% e o spyware a registar uma subida de 51% a nível global.

Investigadores da CYFIRMA revelaram detalhes de uma nova e sofisticada campanha de ciberespionagem conduzida pelo grupo Transparent Tribe (também conhecido como APT36). O alvo principal são órgãos governamentais e instituições estratégicas na Índia, utilizando um Trojan de Acesso Remoto (RAT) desenhado para manter o controlo total e persistente sobre os sistemas infetados.

Uma nova e engenhosa campanha de cibercrime, batizada de PHALT#BLYX, está a colocar em alerta máximo o setor da hotelaria e hospitalidade em toda a Europa. Segundo investigadores da Securonix, os atacantes estão a utilizar uma técnica de manipulação psicológica sem precedentes: simulam um "Blue Screen of Death" (BSOD) diretamente no navegador da vítima para a induzir a executar comandos maliciosos. Este ataque tira partido do pânico gerado por erros de sistema para contornar as defesas tradicionais.

O grupo de hackers norte-coreano Kimsuky, conhecido pela sua atividade em ciberespionagem, lançou uma nova e perigosa campanha focada em utilizadores do sistema Android. Desta vez, os atacantes estão a utilizar QR Codes maliciosos e aplicações fraudulentas que imitam serviços de logística conhecidos, como a CJ Logistics, para enganar as vítimas.