Mostrando produtos por etiqueta: Cibersegurança

A Check Point Research divulgou o seu mais recente Relatório de Inteligência sobre Ameaças de Ransomware, onde alerta para uma transformação profunda e acelerada neste tipo de cibercrime. Em destaque está o uso crescente de inteligência artificial por parte de grupos de ransomware, não só para criar campanhas de phishing mais eficazes, mas também para negociar resgates com mais sofisticação e pressão psicológica sobre as vítimas.

A Kaspersky, através da sua Equipa de Análise e Pesquisa Global (GReAT), descobriu uma nova e sofisticada backdoor chamada GhostContainer, desenvolvida com base em ferramentas de código aberto. Este malware foi identificado durante uma resposta a incidente num ambiente governamental com servidores Microsoft Exchange, revelando-se uma ameaça altamente personalizada e até então desconhecida. Os investigadores acreditam que o GhostContainer poderá estar associado a uma campanha de ameaça persistente avançada (APT), dirigida a entidades de elevado valor na Ásia, especialmente empresas tecnológicas.

Num cenário digital cada vez mais complexo, com ameaças cibernéticas mais sofisticadas e em constante evolução, a cibersegurança tornou-se uma prioridade transversal e estratégica nas organizações. Apesar dos avanços tecnológicos, a resposta a este desafio depende sobretudo de pessoas - e é precisamente aí que reside uma das maiores fragilidades do setor: a escassez de talento especializado.

A Check Point Research (CPR) identificou uma campanha sofisticada de ciberataques que explora uma vulnerabilidade crítica no Microsoft SharePoint on-premise, identificada como CVE-2025-53770. A falha, ainda sem correção oficial, permite a execução remota de código por atacantes não autenticados, dando-lhes controlo total sobre servidores afetados.

A ESET, a maior empresa europeia de cibersegurança, lançou o seu relatório sobre as principais ameaças digitais do primeiro semestre de 2025, e os dados são preocupantes. O destaque vai para o ataque ClickFix, um novo tipo de ameaça que registou um crescimento superior a 500% desde o final de 2024, tornando-se já o segundo ataque mais comum no mundo digital, logo após o phishing. Este método simples, mas eficaz, leva os utilizadores a copiarem comandos maliciosos apresentados como soluções de erro, comprometendo os seus dispositivos — seja em Windows, macOS ou Linux.