Mostrando produtos por etiqueta: malware

Um membro do grupo de espionagem norte-coreano Kimsuky sofreu uma das maiores quebras de segurança já registadas contra a operação, depois de insiders terem divulgado centenas de gigabytes de ficheiros e ferramentas internas. O incidente, ocorrido em junho de 2025, revelou backdoors sofisticados, frameworks de phishing e detalhes sobre operações de reconhecimento, constituindo um revés raro para este ator de ameaças patrocinado pelo Estado.

Uma investigação da empresa de cibersegurança Sublime Security revelou uma nova e engenhosa campanha de malware a circular na plataforma de e-mail Microsoft 365, na qual hackers utilizam falsos e-mails do OneDrive para enganar utilizadores e comprometer os seus computadores.

Na semana passada foi lançada a versão WinRAR 7.13, trazendo a correção para uma grave vulnerabilidade de directory traversal, identificada como CVE-2025-8088. A falha, que estava a ser explorada ativamente por cibercriminosos, foi detalhada por investigadores da ESET que detetaram ataques em curso.

O mais recente Boletim de Segurança da Kaspersky, referente ao segundo trimestre de 2025, revela que 19,4% dos utilizadores portugueses enfrentaram ameaças online, com mais de dois milhões de incidentes registados em dispositivos locais. Os dados são recolhidos através da Kaspersky Security Network (KSN), uma rede global que analisa em tempo real as ameaças detetadas por utilizadores voluntários da empresa.

A Check Point Research revelou recentemente uma campanha cibercriminosa altamente sofisticada denominada JSCEAL, direcionada a utilizadores de aplicações de criptomoedas. Desde março de 2024, esta operação tem disseminado malware com elevada capacidade de evasão através de malvertising - anúncios pagos maliciosos - disfarçados de aplicações legítimas de trading. Só na União Europeia, estima-se que 3,5 milhões de utilizadores tenham sido expostos a mais de 35 mil anúncios fraudulentos no primeiro semestre de 2025.