Mostrando produtos por etiqueta: segurança
Grupo SafePay ameaça divulgar 3,5 TB de dados da Ingram Micro
O grupo de ransomware SafePay afirmou que irá divulgar 3,5 terabytes de dados roubados da Ingram Micro caso a empresa não ceda às exigências impostas até 1 de agosto. A ameaça foi publicada no blog do grupo a 29 de julho, cerca de um mês após o ciberataque inicial, revelando tratar-se de um típico caso de extorsão dupla, onde os atacantes não apenas encriptam os dados, mas também ameaçam divulgá-los para pressionar o pagamento de um resgate.
Falha crítica no tema Alone expõe milhares de sites WordPress
Uma vulnerabilidade crítica no tema Alone, muito utilizado em sites WordPress - especialmente por organizações sem fins lucrativos - está a ser ativamente explorada por cibercriminosos. A falha, identificada como CVE-2025-5394, permite que atacantes assumam o controlo total de sites afetados. Presente até à versão 7.8.3 do tema, o problema está ligado ao plugin Alone Theme Import Demo Data, usado para importar conteúdos de demonstração.
Ubuntu 25.10 terá encriptação de disco com TPM 2.0
A Canonical revelou a roadmap para o Ubuntu 25.10, nome de código Questing Quokka, e uma das grandes novidades será o suporte à encriptação total do disco (FDE) utilizando o chip TPM 2.0 (Trusted Platform Module), um recurso originalmente planeado para o Ubuntu 23.10. Esta funcionalidade permitirá que computadores compatíveis arranquem de forma segura sem a necessidade de introduzir uma senha, ao contrário do método tradicional baseado em LUKS (Linux Unified Key Setup), que exige interação manual no arranque.
JSCEAL: Ameaça avançada aponta às Criptomoedas na Europa
A Check Point Research revelou recentemente uma campanha cibercriminosa altamente sofisticada denominada JSCEAL, direcionada a utilizadores de aplicações de criptomoedas. Desde março de 2024, esta operação tem disseminado malware com elevada capacidade de evasão através de malvertising - anúncios pagos maliciosos - disfarçados de aplicações legítimas de trading. Só na União Europeia, estima-se que 3,5 milhões de utilizadores tenham sido expostos a mais de 35 mil anúncios fraudulentos no primeiro semestre de 2025.
Falha crítica no WinRAR ameaça utilizadores do Windows
Uma vulnerabilidade crítica no popular utilitário de compressão WinRAR foi recentemente descoberta por investigadores ligados à Zero Day Initiative da Trend Micro. A falha, exclusiva das versões para Windows, pode permitir que atacantes executem código remotamente, bastando para isso que a vítima interaja com um ficheiro malicioso.
