Mostrando produtos por etiqueta: Cibersegurança

A equipa de investigação da Check Point Research descobriu uma vulnerabilidade crítica no Cursor IDE, uma popular plataforma de desenvolvimento assistida por IA. A falha, identificada como CVE-2025-54136 e batizada de MCPoison, permite a execução remota persistente de código (RCE) sem notificação ao utilizador, colocando em risco projetos colaborativos e ambientes de desenvolvimento. Esta vulnerabilidade reside no Model Context Protocol (MCP), que pode ser manipulado após uma primeira aprovação para executar comandos maliciosos silenciosamente, sempre que o projeto for aberto.

O crescente uso de dispositivos vestíveis inteligentes como smartwatches, óculos e anéis tem levantado preocupações sérias sobre a privacidade dos utilizadores. Celebridades e figuras públicas populares já os adotaram, e em Portugal, estima-se que mais de um milhão de pessoas usem smartwatches até ao final de 2025. Contudo, apesar da conveniência, estes dispositivos podem estar a recolher mais dados do que o necessário.

O mais recente Boletim de Segurança da Kaspersky, referente ao segundo trimestre de 2025, revela que 19,4% dos utilizadores portugueses enfrentaram ameaças online, com mais de dois milhões de incidentes registados em dispositivos locais. Os dados são recolhidos através da Kaspersky Security Network (KSN), uma rede global que analisa em tempo real as ameaças detetadas por utilizadores voluntários da empresa.

A Check Point Research divulgou o seu mais recente Relatório de Inteligência sobre Ameaças de Ransomware, onde alerta para uma transformação profunda e acelerada neste tipo de cibercrime. Em destaque está o uso crescente de inteligência artificial por parte de grupos de ransomware, não só para criar campanhas de phishing mais eficazes, mas também para negociar resgates com mais sofisticação e pressão psicológica sobre as vítimas.

A Kaspersky, através da sua Equipa de Análise e Pesquisa Global (GReAT), descobriu uma nova e sofisticada backdoor chamada GhostContainer, desenvolvida com base em ferramentas de código aberto. Este malware foi identificado durante uma resposta a incidente num ambiente governamental com servidores Microsoft Exchange, revelando-se uma ameaça altamente personalizada e até então desconhecida. Os investigadores acreditam que o GhostContainer poderá estar associado a uma campanha de ameaça persistente avançada (APT), dirigida a entidades de elevado valor na Ásia, especialmente empresas tecnológicas.