Mostrando produtos por etiqueta: malware

Foram descobertas duas falhas críticas no 7-Zip relacionadas ao processamento incorreto de links simbólicos em ficheiros ZIP, permitindo que atacantes executem código arbitrário remotamente. As vulnerabilidades, identificadas como CVE-2025-11002 e CVE-2025-11001, exploram uma falha de travessia de diretórios (directory traversal), que possibilita a extração de ficheiros para locais fora do diretório pretendido.

A Kaspersky revelou uma nova campanha maliciosa que tem disseminado o infostealer StealC v2 através do Facebook desde agosto de 2025. Este malware, concebido para roubar passwords, cookies, dados financeiros de carteiras de criptomoedas e até capturas de ecrã, já foi detetado em mais de 400 incidentes em vários países europeus, incluindo Espanha, Itália, Alemanha, Grécia e Países Baixos.

A equipa de investigação da ESET revelou os primeiros indícios de colaboração entre dois grupos de ciberespionagem associados ao FSB russo: o Gamaredon e o Turla. Ambos participaram em ataques direcionados a alvos estratégicos na Ucrânia, sendo que o Gamaredon forneceu a porta de entrada com as suas ferramentas e o Turla conseguiu depois controlar implantes já presentes nas máquinas comprometidas.

O mais recente relatório da Kaspersky revela um aumento preocupante no número de ataques a utilizadores de Android em 2025. No primeiro semestre do ano, registou-se uma subida de 29% face ao mesmo período de 2024 e de 48% em relação ao segundo semestre de 2024. Entre as ameaças mais proeminentes estão os malwares SparkCat, SparkKitty e Triada, a que se juntam aplicações maliciosas disfarçadas de serviços legítimos, incluindo apps de conteúdo adulto usadas para ataques DDoS e até uma VPN falsa que intercetava códigos de login de várias plataformas.

A ESET, a maior empresa europeia de cibersegurança, revelou a descoberta de um novo agente de ameaças batizado de GhostRedirector, ativo desde finais de 2024 e que comprometeu pelo menos 65 servidores Windows em junho de 2025. As vítimas foram detetadas maioritariamente no Brasil, Tailândia, Vietname e Estados Unidos, mas também em países como Canadá, Finlândia, Índia, Países Baixos, Filipinas e Singapura. Segundo os investigadores, este agente de ameaças tem fortes indícios de estar alinhado com interesses chineses.