Mostrando produtos por etiqueta: segurança
Empresas europeias avançam para consolidação da cibersegurança
Um estudo recente da Kaspersky, intitulado "Melhorar a resiliência: cibersegurança através da imunidade do sistema", revela que 73% das empresas europeias dependem de ecossistemas compostos por vários fornecedores de segurança. Esta fragmentação, apesar de comum, tem vindo a causar dificuldades operacionais e financeiras, levantando sérias preocupações no que toca à gestão eficaz da cibersegurança.
Falha no M365 Copilot expôs falhas em registos de auditoria
Foi descoberta uma vulnerabilidade no M365 Copilot que permitia aceder a informações de ficheiros sem que a atividade fosse registada nos audit logs. O problema surgiu de forma casual e não por via de um exploit complexo, mas representava um risco significativo, já que podia ser explorado por utilizadores maliciosos dentro das organizações sem deixar rasto, comprometendo a segurança, a conformidade legal e a resposta a incidentes.
Windows 11 August 2025 Update causa problemas em algumas instalações
O Windows 11 August 2025 Update (KB5063878) começou a ser distribuído a 12 de agosto e, à primeira vista, prometia melhorias de desempenho. No entanto, para alguns utilizadores, a atualização revelou-se problemática. Quase um dia após a sinalização de erros críticos (0x80240069) pela comunidade, a Microsoft reconheceu oficialmente os problemas relatados.
WinRAR 7.13 corrige vulnerabilidade crítica explorada ativamente
Na semana passada foi lançada a versão WinRAR 7.13, trazendo a correção para uma grave vulnerabilidade de directory traversal, identificada como CVE-2025-8088. A falha, que estava a ser explorada ativamente por cibercriminosos, foi detalhada por investigadores da ESET que detetaram ataques em curso.
Vulnerabilidade crítica no cursor IDE expõe riscos de automação com IA
A equipa de investigação da Check Point Research descobriu uma vulnerabilidade crítica no Cursor IDE, uma popular plataforma de desenvolvimento assistida por IA. A falha, identificada como CVE-2025-54136 e batizada de MCPoison, permite a execução remota persistente de código (RCE) sem notificação ao utilizador, colocando em risco projetos colaborativos e ambientes de desenvolvimento. Esta vulnerabilidade reside no Model Context Protocol (MCP), que pode ser manipulado após uma primeira aprovação para executar comandos maliciosos silenciosamente, sempre que o projeto for aberto.
