Mostrando produtos por etiqueta: Cibersegurança

Um ataque sofisticado explorou tokens OAuth legítimos da integração do chatbot Drift (Salesloft) com o Salesforce, permitindo a extração silenciosa de dados de clientes entre 8 e 18 de agosto de 2025. O grupo UNC6395 tirou partido do facto de os tokens funcionarem como chaves digitais entre aplicações SaaS, permitindo acessos contínuos sem gerar alertas. A Salesforce e a Salesloft revogaram todos os tokens e suspenderam a aplicação Drift da AppExchange.

A QNAP anunciou que os routers de alta velocidade da série QHora (QHora-301W, QHora-322 e QHora-321) passam a suportar o Sistema de Prevenção de Intrusão (IPS) com a versão 2.6.0 do firmware, sem necessidade de licença adicional. Esta funcionalidade reforça a proteção contra ransomware e outras ciberameaças através da deteção baseada em assinaturas e bloqueio em tempo real, com base de dados de ameaças atualizada automaticamente.

Num cenário onde os ataques cibernéticos são cada vez mais sofisticados e impulsionados por inteligência artificial, automação e grupos APT, as medidas tradicionais de defesa reativas já não são suficientes. Um novo estudo da Kaspersky, intitulado Improving Resilience: Cybersecurity through System Immunity, mostra como a inteligência contra ameaças (Threat Intelligence – TI) se tornou essencial para reforçar a resiliência das organizações.

O regresso às aulas em 2025 trouxe consigo um alerta preocupante: o setor da educação é atualmente o mais visado por ataques cibernéticos em todo o mundo. De acordo com dados da Check Point Research, entre janeiro e julho deste ano, cada organização do setor registou em média 4 356 ataques semanais, um aumento global de 41% face a 2024.

A ESET, maior empresa europeia de cibersegurança, revelou a descoberta do PromptLock, considerado o primeiro ransomware potenciado por inteligência artificial. Este malware, escrito em Golang e já identificado em variantes para Windows e Linux, utiliza o modelo gpt-oss-20b da OpenAI através da API Ollama para gerar em tempo real scripts maliciosos em Lua, responsáveis por enumerar sistemas, extrair dados e encriptá-los.