Mostrando produtos por etiqueta: Cibersegurança

O mais recente relatório global da Kaspersky, intitulado "Anatomy of a Cyber World", revela que o panorama das ameaças em 2025 foi dominado por uma concentração perigosa de vetores de ataque. Segundo os dados recolhidos, mais de 80% das invasões bem-sucedidas tiveram origem em apenas três portas de entrada: a exploração de aplicações públicas, o uso de contas legítimas e o aproveitamento de relações de confiança. Esta tendência demonstra que, embora as táticas básicas se mantenham, os criminosos estão a tornar-se muito mais eficientes a explorar as vulnerabilidades mais expostas das organizações.

O popular gestor de downloads JDownloader tornou-se a mais recente vítima de um ataque de "supply chain" após o seu website oficial ter sido comprometido por cibercriminosos. Durante mais de um dia, os atacantes conseguiram substituir os ficheiros de instalação legítimos por versões maliciosas destinadas a utilizadores de Windows e Linux. A equipa do JDownloader reagiu prontamente, retirando o site do ar para uma investigação profunda assim que a falha foi confirmada, numa tentativa de conter a propagação do malware.

A Microsoft reafirmou a sua posição de que as palavras-passe tradicionais já não são suficientes para garantir a segurança no panorama digital atual. Através de um novo comunicado oficial, a tecnológica de Redmond está a intensificar a transição para as Passkeys (Chaves de Acesso), apresentando-as como a solução definitiva para o fim da era das credenciais vulneráveis. Esta mudança faz parte de uma estratégia de longo prazo que visa simplificar a experiência do utilizador enquanto eleva drasticamente as barreiras contra intrusões e ataques de engenharia social.

O popular utilitário de emulação de discos, DAEMON Tools, tornou-se o alvo de um ataque de "supply chain" (cadeia de abastecimento) de larga escala, comprometendo a confiança dos seus utilizadores globais. Investigadores de segurança da Kaspersky revelaram que o site oficial da ferramenta foi invadido, permitindo que atacantes substituíssem os instaladores legítimos por versões adulteradas que contêm backdoors.

Para assinalar o Dia Mundial da Password, a Kaspersky revelou dados preocupantes baseados numa análise de 231 milhões de credenciais únicas expostas em fugas de dados entre 2023 e 2026. O estudo indica que 68% das passwords modernas podem ser quebradas em menos de um dia, expondo a fragilidade das defesas digitais perante o hardware atual. Um dos erros mais comuns detetados é a colocação de números ou símbolos em posições previsíveis, como o início ou o fim da sequência, o que facilita significativamente o trabalho dos cibercriminosos em ataques de força bruta.