No Dia Mundial do Backup, assinalado a 31 de março, um novo estudo conduzido pela Kaspersky revela que a esmagadora maioria dos utilizadores já converteu a sua vida para o formato digital. Os dados mostram que 84% das pessoas guardam informações pessoais e sensíveis, como documentos de identificação, registos financeiros e de saúde, exclusivamente em suportes informáticos.
A Qualys, fornecedora global de soluções de segurança e conformidade na cloud, apresentou o seu mais recente e exaustivo estudo, intitulado "The Broken Physics of Remediation". Esta investigação profunda analisou mais de mil milhões de registos de vulnerabilidades em mais de 10.000 organizações a nível mundial entre 2022 e 2025. O relatório conclui que a velocidade de reação é o fator mais crítico na cibersegurança contemporânea, sublinhando que a única forma de as empresas combaterem o ritmo alucinante dos cibercriminosos é através da adoção de Inteligência Artificial e automatização para priorizar os riscos reais.
A equipa Global Research and Analysis Team (GReAT) da Kaspersky revelou que o recém-descoberto exploit kit Coruna é, na verdade, uma evolução direta da infame campanha de ciberespionagem "Operation Triangulation". Através de uma análise detalhada ao código, os peritos confirmaram que os exploits de kernel presentes em ambas as ameaças foram desenvolvidos pelo mesmo autor, desmistificando a ideia de que o Coruna seria apenas uma compilação de ferramentas maliciosas independentes recolhidas na internet.
A Kaspersky descobriu uma nova e sofisticada tática de phishing que utiliza a plataforma de desenvolvimento no-code Bubble para contornar os sistemas de segurança tradicionais. Ao explorar ferramentas legítimas de criação de aplicações web, os cibercriminosos conseguem alojar páginas intermédias em infraestruturas de confiança, aumentando drasticamente a credibilidade dos seus esquemas. Esta abordagem inovadora eleva substancialmente o risco de roubo de credenciais corporativas e o acesso não autorizado a dados empresariais sensíveis.
A Comissão Europeia confirmou ter sido alvo de um ataque informático direcionado à sua infraestrutura digital. O incidente, que ocorreu na passada terça-feira, visou especificamente os servidores na cloud responsáveis por alojar a presença online da instituição através da plataforma Europa.eu. Embora a equipa técnica de resposta a incidentes tenha conseguido isolar a intrusão de forma relativamente rápida, a gravidade da situação obrigou a entidade a vir a público admitir que houve, efetivamente, um roubo de dados.
