Mostrando produtos por etiqueta: malware

Um poderoso exploit de hacking direcionado ao ecossistema da Apple, conhecido como DarkSword, foi recentemente divulgado na plataforma GitHub, colocando em risco centenas de milhões de utilizadores em todo o mundo. Identificada inicialmente em meados de março pelo Grupo de Inteligência de Ameaças da Google (GTIG), esta sofisticada ferramenta foi originalmente desenvolvida para operações de vigilância altamente direcionadas.

A Qualys, fornecedora global de soluções de segurança e conformidade na cloud, apresentou o seu mais recente e exaustivo estudo, intitulado "The Broken Physics of Remediation". Esta investigação profunda analisou mais de mil milhões de registos de vulnerabilidades em mais de 10.000 organizações a nível mundial entre 2022 e 2025. O relatório conclui que a velocidade de reação é o fator mais crítico na cibersegurança contemporânea, sublinhando que a única forma de as empresas combaterem o ritmo alucinante dos cibercriminosos é através da adoção de Inteligência Artificial e automatização para priorizar os riscos reais.

A equipa Global Research and Analysis Team (GReAT) da Kaspersky revelou que o recém-descoberto exploit kit Coruna é, na verdade, uma evolução direta da infame campanha de ciberespionagem "Operation Triangulation". Através de uma análise detalhada ao código, os peritos confirmaram que os exploits de kernel presentes em ambas as ameaças foram desenvolvidos pelo mesmo autor, desmistificando a ideia de que o Coruna seria apenas uma compilação de ferramentas maliciosas independentes recolhidas na internet.

A Kaspersky descobriu uma nova e sofisticada tática de phishing que utiliza a plataforma de desenvolvimento no-code Bubble para contornar os sistemas de segurança tradicionais. Ao explorar ferramentas legítimas de criação de aplicações web, os cibercriminosos conseguem alojar páginas intermédias em infraestruturas de confiança, aumentando drasticamente a credibilidade dos seus esquemas. Esta abordagem inovadora eleva substancialmente o risco de roubo de credenciais corporativas e o acesso não autorizado a dados empresariais sensíveis.

A ESET, líder europeia em cibersegurança, lançou um aviso crítico sobre um dos elos mais fracos da segurança digital: a concessão indiscriminada de permissões em smartphones. Muitas vezes encaradas como um passo meramente burocrático na instalação de apps, estas autorizações funcionam como uma sentinela que regula o acesso a microfones, câmaras, contactos e localização. No entanto, o utilizador comum tende a clicar em "permitir" sem avaliar se uma aplicação de lanterna precisa realmente de aceder à sua lista de contactos ou às mensagens SMS.