Mostrando produtos por etiqueta: Cibersegurança

O Centro Nacional de Cibersegurança do Reino Unido (NCSC) emitiu um alerta urgente direcionado a organizações de todos os setores, reforçando a necessidade crítica da aplicação imediata de patches de segurança. O aviso surge após a identificação de vulnerabilidades de severidade extrema que estão a ser ativamente exploradas por grupos de piratas informáticos. A agência sublinha que o atraso na atualização de sistemas críticos pode resultar em intrusões profundas, roubo de dados sensíveis e paragens operacionais prolongadas.

Uma falha de segurança grave expôs os dados pessoais de centenas de jogadores, equipas técnicas e funcionários ligados à Confederação Asiática de Futebol (AFC). O incidente, revelado por investigadores de cibersegurança, resultou na exposição de milhares de documentos sensíveis que estavam armazenados num servidor em nuvem sem qualquer proteção de palavra-passe, permitindo o acesso público a qualquer pessoa com o link direto para a base de dados.

Um novo marco na comunidade de modding e cibersegurança foi atingido com a disponibilização pública de um exploit que permite a instalação e execução do sistema operativo Linux na PlayStation 5. Esta conquista tecnológica, partilhada por investigadores da área, transforma a consola de última geração da Sony num computador funcional, capaz de executar tarefas que vão muito além do ecossistema fechado de videojogos para o qual foi originalmente desenhada. O avanço representa uma das mais significativas quebras de segurança na arquitetura da consola desde o seu lançamento.

Uma nova e perigosa vaga de ciberataques está a colocar em risco milhões de websites a nível global, após a descoberta de uma vulnerabilidade crítica em componentes de infraestrutura web amplamente utilizados. A falha foi identificada no final de abril e, desde então, grupos de piratas informáticos têm explorado ativamente esta brecha para comprometer a integridade de páginas de internet. A situação é considerada de alta gravidade devido à facilidade com que o ataque pode ser automatizado e replicado em larga escala, visando plataformas de gestão de conteúdos (CMS) populares.

A Kaspersky revelou detalhes sobre a PhantomRPC, uma nova vulnerabilidade crítica descoberta na arquitetura de Remote Procedure Call (RPC) do Windows. Apresentada na conferência Black Hat Asia 2026, esta falha não resulta de um erro num componente específico, mas sim de um comportamento inerente ao próprio desenho do sistema operativo. Esta particularidade torna a PhantomRPC uma ameaça persistente e difícil de erradicar, uma vez que reside na forma como o Windows gere as comunicações entre diferentes processos.