Mostrando produtos por etiqueta: SegurançaInformática
Nova burla de phishing imita MEO com falso reembolso de fatura
Os utilizadores portugueses estão a ser alvo de uma nova campanha de phishing que utiliza a imagem da operadora MEO para extorquir dados pessoais e bancários. A ameaça, que chega através de correio eletrónico, disfarça-se de uma comunicação oficial da empresa, utilizando o logótipo e a formatação habitual para tentar conferir legitimidade ao ataque e enganar os clientes.
Hackers transformam o Microsoft Teams num novo vetor de ataque empresarial
A Microsoft alertou recentemente que cibercriminosos estão a explorar as funcionalidades legítimas do Microsoft Teams - como chat, reuniões, chamadas, partilha de ecrã e integrações de aplicações - para obter acesso inicial, movimentar-se lateralmente dentro das redes corporativas e exfiltrar dados sensíveis. Embora a iniciativa Secure Future da empresa tenha reforçado as configurações padrão, a proteção eficaz exige ajustes ativos nas áreas de identidade, endpoint, dados/aplicações e controlo de rede, adaptados às técnicas reais observadas em diversas campanhas.
Vulnerabilidades críticas no 7-Zip permitem execução remota de código
Foram descobertas duas falhas críticas no 7-Zip relacionadas ao processamento incorreto de links simbólicos em ficheiros ZIP, permitindo que atacantes executem código arbitrário remotamente. As vulnerabilidades, identificadas como CVE-2025-11002 e CVE-2025-11001, exploram uma falha de travessia de diretórios (directory traversal), que possibilita a extração de ficheiros para locais fora do diretório pretendido.
Deepfakes em tempo real à venda na darkweb por apenas 30 dólares
A equipa Global Research and Analysis Team (GReAT) da Kaspersky revelou a descoberta de novos anúncios na darkweb que oferecem serviços de criação de deepfakes em vídeo e áudio em tempo real, com preços acessíveis a partir de 30 dólares. As investigações, conduzidas em plataformas em russo e inglês, mostram que este tipo de serviço — antes limitado a operações dispendiosas — está agora amplamente disponível por valores muito inferiores.
CISA alerta para falha crítica no Sudo e outras vulnerabilidades ativamente exploradas
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) emitiu um alerta urgente sobre uma falha crítica no utilitário Sudo, amplamente usado em sistemas Linux e Unix-like, adicionando-a ao seu Catálogo de Vulnerabilidades Exploradas Conhecidas (KEV). A vulnerabilidade, CVE-2025-32463, com pontuação CVSS de 9,3, afeta versões anteriores à 1.9.17p1 e permite escalonamento de privilégios: um invasor local pode executar comandos como root mesmo sem estar no arquivo sudoers.
