Mostrando produtos por etiqueta: hacking

As autoridades portuguesas estão a investigar uma grave falha de segurança no portal do Serviço Nacional de Saúde (SNS) após a denúncia de um acesso massivo e indevido a dados de utentes. O alarme soou publicamente na manhã de 22 de maio de 2026, quando dezenas de mensagens começaram a circular em grupos de pais e redes sociais, alertando para o facto de um médico estar alegadamente a consultar os processos administrativos de várias crianças sem qualquer justificação clínica aparente.

O popular gestor de downloads JDownloader tornou-se a mais recente vítima de um ataque de "supply chain" após o seu website oficial ter sido comprometido por cibercriminosos. Durante mais de um dia, os atacantes conseguiram substituir os ficheiros de instalação legítimos por versões maliciosas destinadas a utilizadores de Windows e Linux. A equipa do JDownloader reagiu prontamente, retirando o site do ar para uma investigação profunda assim que a falha foi confirmada, numa tentativa de conter a propagação do malware.

O popular utilitário de emulação de discos, DAEMON Tools, tornou-se o alvo de um ataque de "supply chain" (cadeia de abastecimento) de larga escala, comprometendo a confiança dos seus utilizadores globais. Investigadores de segurança da Kaspersky revelaram que o site oficial da ferramenta foi invadido, permitindo que atacantes substituíssem os instaladores legítimos por versões adulteradas que contêm backdoors.

Para assinalar o Dia Mundial da Password, a Kaspersky revelou dados preocupantes baseados numa análise de 231 milhões de credenciais únicas expostas em fugas de dados entre 2023 e 2026. O estudo indica que 68% das passwords modernas podem ser quebradas em menos de um dia, expondo a fragilidade das defesas digitais perante o hardware atual. Um dos erros mais comuns detetados é a colocação de números ou símbolos em posições previsíveis, como o início ou o fim da sequência, o que facilita significativamente o trabalho dos cibercriminosos em ataques de força bruta.

O Centro Nacional de Cibersegurança do Reino Unido (NCSC) emitiu um alerta urgente direcionado a organizações de todos os setores, reforçando a necessidade crítica da aplicação imediata de patches de segurança. O aviso surge após a identificação de vulnerabilidades de severidade extrema que estão a ser ativamente exploradas por grupos de piratas informáticos. A agência sublinha que o atraso na atualização de sistemas críticos pode resultar em intrusões profundas, roubo de dados sensíveis e paragens operacionais prolongadas.