Mostrando produtos por etiqueta: Cibersegurança

A Kaspersky revelou ter identificado uma sequência sofisticada de ataques que explorava serviços legítimos como GitHub, Microsoft Learn Challenge, Quora e redes sociais para disfarçar atividade maliciosa e evitar a deteção. O objetivo era lançar o Cobalt Strike Beacon, uma ferramenta amplamente usada por cibercriminosos para assumir controlo remoto de sistemas, roubar dados, executar comandos e manter acesso persistente dentro de redes corporativas.

A Check Point Software Technologies anunciou o lançamento do ThreatCloud AI, uma nova tecnologia que combina telemetria avançada, inteligência artificial e pontos de aplicação distribuídos para antecipar, decidir e neutralizar ciberataques em tempo real. A solução foi concebida como um “cérebro digital” capaz de recolher e analisar dados de milhões de sensores em todo o mundo, criando modelos dinâmicos de risco e aplicando automaticamente medidas de prevenção.

Um estudo internacional conduzido pela Sapio Research em colaboração com a Exabeam revela que as ameaças internas já superaram os ataques externos como principal preocupação das equipas de cibersegurança. O relatório From Human to Hybrid: How AI and the Analytics Gap Are Fueling Insider Risk, baseado em 1.010 profissionais do setor, mostra que 64% dos entrevistados veem atores internos - maliciosos ou explorando credenciais comprometidas - como o maior risco atual. Mais de metade reportou aumento de incidentes internos no último ano e a tendência deverá intensificar-se em 2026.

A Microsoft está a alertar os administradores de sistemas para desativarem a caixa de diálogo Run e restringirem ferramentas de linha de comando, como o PowerShell e o Windows Terminal, devido ao aumento de ataques de phishing baseados na técnica ClickFix. Esta abordagem de engenharia social, em crescimento desde 2024, leva os utilizadores a copiarem e executarem manualmente comandos maliciosos, muitas vezes apresentados como verificações CAPTCHA ou mensagens de erro falsas.

O grupo de ciberespionagem russo, Static Tundra, tem explorado uma vulnerabilidade antiga de sete anos em software Cisco, afetando dispositivos que utilizam o recurso Smart Install das versões IOS e IOS XE. A falha, conhecida como CVE-2018-0171, permite que um atacante remoto não autenticado execute código arbitrário ou provoque negação de serviço, representando um risco crítico para redes corporativas e infraestruturas críticas.