Mostrando produtos por etiqueta: Cibersegurança

A Microsoft está a alertar os administradores de sistemas para desativarem a caixa de diálogo Run e restringirem ferramentas de linha de comando, como o PowerShell e o Windows Terminal, devido ao aumento de ataques de phishing baseados na técnica ClickFix. Esta abordagem de engenharia social, em crescimento desde 2024, leva os utilizadores a copiarem e executarem manualmente comandos maliciosos, muitas vezes apresentados como verificações CAPTCHA ou mensagens de erro falsas.

O grupo de ciberespionagem russo, Static Tundra, tem explorado uma vulnerabilidade antiga de sete anos em software Cisco, afetando dispositivos que utilizam o recurso Smart Install das versões IOS e IOS XE. A falha, conhecida como CVE-2018-0171, permite que um atacante remoto não autenticado execute código arbitrário ou provoque negação de serviço, representando um risco crítico para redes corporativas e infraestruturas críticas.

A Qualys voltou a destacar-se no panorama da investigação em cibersegurança ao conquistar dois dos principais Prémios Pwnie 2025, atribuídos na última semana em Las Vegas, durante a conferência DEF CON 33. Estes reconhecimentos consolidam a posição da empresa como uma das referências mundiais na deteção e divulgação responsável de vulnerabilidades críticas.

A Check Point divulgou o seu Índice Global de Ameaças de julho de 2025, revelando uma nova escalada de ciberataques em escala e sofisticação. De acordo com os dados da Check Point Research, cada organização enfrentou, em média, 2.011 ataques por semana, o que representa um aumento de 3% face ao mês anterior e de 10% em comparação com o mesmo período do ano passado. O ransomware destaca-se como a ameaça mais preocupante, registando um crescimento de 28% em relação a 2024.

Um dataset com alegadas 15,8 milhões de credenciais do PayPal, incluindo emails de login e palavras-passe em texto simples, foi colocado à venda num fórum de cibercrime. Os hackers afirmam que a informação é recente, mas o PayPal nega qualquer novo ataque, assegurando que os dados estão ligados a um incidente de 2022 e não a uma intrusão atual.