Mostrando produtos por etiqueta: segurança

O grupo de ransomware SafePay afirmou que irá divulgar 3,5 terabytes de dados roubados da Ingram Micro caso a empresa não ceda às exigências impostas até 1 de agosto. A ameaça foi publicada no blog do grupo a 29 de julho, cerca de um mês após o ciberataque inicial, revelando tratar-se de um típico caso de extorsão dupla, onde os atacantes não apenas encriptam os dados, mas também ameaçam divulgá-los para pressionar o pagamento de um resgate.

Uma vulnerabilidade crítica no tema Alone, muito utilizado em sites WordPress - especialmente por organizações sem fins lucrativos - está a ser ativamente explorada por cibercriminosos. A falha, identificada como CVE-2025-5394, permite que atacantes assumam o controlo total de sites afetados. Presente até à versão 7.8.3 do tema, o problema está ligado ao plugin Alone Theme Import Demo Data, usado para importar conteúdos de demonstração.

A Canonical revelou a roadmap para o Ubuntu 25.10, nome de código Questing Quokka, e uma das grandes novidades será o suporte à encriptação total do disco (FDE) utilizando o chip TPM 2.0 (Trusted Platform Module), um recurso originalmente planeado para o Ubuntu 23.10. Esta funcionalidade permitirá que computadores compatíveis arranquem de forma segura sem a necessidade de introduzir uma senha, ao contrário do método tradicional baseado em LUKS (Linux Unified Key Setup), que exige interação manual no arranque.

A Check Point Research revelou recentemente uma campanha cibercriminosa altamente sofisticada denominada JSCEAL, direcionada a utilizadores de aplicações de criptomoedas. Desde março de 2024, esta operação tem disseminado malware com elevada capacidade de evasão através de malvertising - anúncios pagos maliciosos - disfarçados de aplicações legítimas de trading. Só na União Europeia, estima-se que 3,5 milhões de utilizadores tenham sido expostos a mais de 35 mil anúncios fraudulentos no primeiro semestre de 2025.

Uma vulnerabilidade crítica no popular utilitário de compressão WinRAR foi recentemente descoberta por investigadores ligados à Zero Day Initiative da Trend Micro. A falha, exclusiva das versões para Windows, pode permitir que atacantes executem código remotamente, bastando para isso que a vítima interaja com um ficheiro malicioso.