Mostrando produtos por etiqueta: malware

A procura de emprego está cada vez mais digital, mas essa transição tem vindo acompanhada de um aumento preocupante dos riscos de cibersegurança. Segundo a Kaspersky, entre o segundo semestre de 2024 e o primeiro de 2025 foram registados mais de 6 milhões de ataques disfarçados de ferramentas e plataformas de trabalho, explorando a urgência e vulnerabilidade de quem procura novas oportunidades. Serviços populares como LinkedIn, Indeed, Glassdoor e Fiverr têm sido usados para campanhas de phishing, disseminação de malware e roubo de dados pessoais, com o LinkedIn a somar mais de 650 mil tentativas de acesso a páginas falsas.

A Check Point External Risk Management (ERM), anteriormente conhecida como Cyberint, revelou que a exposição de credenciais corporativas é uma das ameaças cibernéticas mais críticas para as empresas em 2025, com um aumento de 160% face a 2024. Num único mês, foram registados 14.000 casos de credenciais comprometidas, mesmo quando os colaboradores cumpriam as políticas internas de passwords, evidenciando que o problema vai além do comportamento individual e reflete um risco sistémico.

Um membro do grupo de espionagem norte-coreano Kimsuky sofreu uma das maiores quebras de segurança já registadas contra a operação, depois de insiders terem divulgado centenas de gigabytes de ficheiros e ferramentas internas. O incidente, ocorrido em junho de 2025, revelou backdoors sofisticados, frameworks de phishing e detalhes sobre operações de reconhecimento, constituindo um revés raro para este ator de ameaças patrocinado pelo Estado.

Uma investigação da empresa de cibersegurança Sublime Security revelou uma nova e engenhosa campanha de malware a circular na plataforma de e-mail Microsoft 365, na qual hackers utilizam falsos e-mails do OneDrive para enganar utilizadores e comprometer os seus computadores.

Na semana passada foi lançada a versão WinRAR 7.13, trazendo a correção para uma grave vulnerabilidade de directory traversal, identificada como CVE-2025-8088. A falha, que estava a ser explorada ativamente por cibercriminosos, foi detalhada por investigadores da ESET que detetaram ataques em curso.