Mostrando produtos por etiqueta: Vulnerabilidades

O mais recente relatório de investigação sobre violações de dados (DBIR) da Verizon, apoiado por dados do estudo "The broken Physics of Remediation" da Qualys, revela um panorama preocupante na cibersegurança global: cerca de 35% das vulnerabilidades críticas continuam por corrigir um mês após a sua deteção. Os números demonstram que os modelos tradicionais de mitigação de risco estão a atingir o seu limite.

A análise, que teve por base mais de mil milhões de registos anónimos associados ao catálogo de vulnerabilidades exploradas ativamente da CISA (KEV), indica que mais de um terço das falhas conhecidas permanecem abertas 28 dias após a sua inclusão na lista oficial.

A Kaspersky anunciou uma atualização profunda ao seu Threat Intelligence Portal (TIP), introduzindo a secção Hunt Hub e melhorias significativas no mapeamento de técnicas adversárias. Esta evolução surge num contexto em que os sistemas da empresa detetaram, em média, 500 mil ficheiros maliciosos por dia durante o ano de 2025, um aumento de 7% em relação ao período anterior.

A Qualys, líder em segurança em cloud, e a Synack, referência em Penetration Testing as a Service (PTaaS), anunciaram uma integração estratégica para transformar a gestão de riscos cibernéticos. Esta colaboração visa unir dois pilares que historicamente funcionavam de forma isolada: o varrimento automatizado de vulnerabilidades e os testes de penetração.

A QNAP® Systems, Inc., líder em soluções de computação, rede e armazenamento, marcou presença no Pwn2Own Ireland 2025, em Cork, Irlanda, uma das competições mais prestigiadas de investigação e divulgação de vulnerabilidades. O evento reúne especialistas globais em cibersegurança para testar tecnologias e identificar falhas, promovendo a melhoria contínua da segurança dos produtos.

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) emitiu um alerta urgente sobre uma falha crítica no utilitário Sudo, amplamente usado em sistemas Linux e Unix-like, adicionando-a ao seu Catálogo de Vulnerabilidades Exploradas Conhecidas (KEV). A vulnerabilidade, CVE-2025-32463, com pontuação CVSS de 9,3, afeta versões anteriores à 1.9.17p1 e permite escalonamento de privilégios: um invasor local pode executar comandos como root mesmo sem estar no arquivo sudoers.