Mostrando produtos por etiqueta: Cibersegurança
Escassez de talento em Cibersegurança exige nova estratégia de recrutamento
Num cenário digital cada vez mais complexo, com ameaças cibernéticas mais sofisticadas e em constante evolução, a cibersegurança tornou-se uma prioridade transversal e estratégica nas organizações. Apesar dos avanços tecnológicos, a resposta a este desafio depende sobretudo de pessoas - e é precisamente aí que reside uma das maiores fragilidades do setor: a escassez de talento especializado.
Portugal sob ataque com falha crítica no SharePoint
A Check Point Research (CPR) identificou uma campanha sofisticada de ciberataques que explora uma vulnerabilidade crítica no Microsoft SharePoint on-premise, identificada como CVE-2025-53770. A falha, ainda sem correção oficial, permite a execução remota de código por atacantes não autenticados, dando-lhes controlo total sobre servidores afetados.
ESET alerta para nova vaga de ciberameaças
A ESET, a maior empresa europeia de cibersegurança, lançou o seu relatório sobre as principais ameaças digitais do primeiro semestre de 2025, e os dados são preocupantes. O destaque vai para o ataque ClickFix, um novo tipo de ameaça que registou um crescimento superior a 500% desde o final de 2024, tornando-se já o segundo ataque mais comum no mundo digital, logo após o phishing. Este método simples, mas eficaz, leva os utilizadores a copiarem comandos maliciosos apresentados como soluções de erro, comprometendo os seus dispositivos — seja em Windows, macOS ou Linux.
Hackers usam teams para espalhar malware avançado Matanbuchus 3.0
nvestigadores da Morphisec identificaram uma nova campanha de ciberataques em que hackers estão a utilizar o Microsoft Teams para disseminar o malware Matanbuchus 3.0, um carregador malicioso que tem evoluído para se tornar uma das ameaças mais furtivas da atualidade.
Cisco corrige falha crítica com risco de controlo total do sistema
A Cisco emitiu um alerta urgente sobre uma falha crítica de segurança no seu Identity Services Engine (ISE) e no Passive Identity Connector (ISE-PIC), que pode permitir a execução de código arbitrário com privilégios de root. Catalogada como CVE-2025-20337, a vulnerabilidade recebeu a pontuação máxima de severidade (10.0) no índice CVSS e afeta as versões 3.3 e 3.4, independentemente da configuração dos dispositivos. As versões anteriores (3.2 ou anteriores) não são afetadas.
