Mostrando produtos por etiqueta: Cibersegurança

A Check Point External Risk Management (ERM), anteriormente conhecida como Cyberint, revelou que a exposição de credenciais corporativas é uma das ameaças cibernéticas mais críticas para as empresas em 2025, com um aumento de 160% face a 2024. Num único mês, foram registados 14.000 casos de credenciais comprometidas, mesmo quando os colaboradores cumpriam as políticas internas de passwords, evidenciando que o problema vai além do comportamento individual e reflete um risco sistémico.

Um membro do grupo de espionagem norte-coreano Kimsuky sofreu uma das maiores quebras de segurança já registadas contra a operação, depois de insiders terem divulgado centenas de gigabytes de ficheiros e ferramentas internas. O incidente, ocorrido em junho de 2025, revelou backdoors sofisticados, frameworks de phishing e detalhes sobre operações de reconhecimento, constituindo um revés raro para este ator de ameaças patrocinado pelo Estado.

Num contexto profissional cada vez mais descentralizado, o trabalho híbrido e o conceito BYOD (Bring Your Own Device) aumentam a flexibilidade das empresas, mas também ampliam as zonas cegas de segurança. Para responder a este desafio, a Check Point apresentou o Enterprise Browser, um navegador baseado em Chromium que aplica o modelo Zero Trust a qualquer dispositivo não gerido, sem comprometer a experiência do utilizador.

A Fortinet anunciou novas funcionalidades no FortiOS 7.6 para ajudar organizações com dados sensíveis a proteger-se contra ameaças potenciadas pela computação quântica. As melhorias incluem algoritmos de encriptação aprovados pelo NIST, distribuição de chaves quânticas (QKD), combinação de múltiplos algoritmos para maior resiliência e um modo híbrido que permite uma transição gradual para a segurança pós-quântica.

A Kaspersky identificou uma nova onda de ataques fraudulentos que visam utilizadores de criptomoedas, explorando de forma engenhosa a plataforma Google Forms. Os criminosos, após obterem o endereço de e-mail da vítima, enviam mensagens fraudulentas que se apresentam como notificações legítimas de serviços de câmbio de criptomoedas, utilizando o sistema de confirmação automático do Google Forms para dar aparência de autenticidade.