Mostrando produtos por etiqueta: hacking

O popular gestor de downloads JDownloader tornou-se a mais recente vítima de um ataque de "supply chain" após o seu website oficial ter sido comprometido por cibercriminosos. Durante mais de um dia, os atacantes conseguiram substituir os ficheiros de instalação legítimos por versões maliciosas destinadas a utilizadores de Windows e Linux. A equipa do JDownloader reagiu prontamente, retirando o site do ar para uma investigação profunda assim que a falha foi confirmada, numa tentativa de conter a propagação do malware.

O popular utilitário de emulação de discos, DAEMON Tools, tornou-se o alvo de um ataque de "supply chain" (cadeia de abastecimento) de larga escala, comprometendo a confiança dos seus utilizadores globais. Investigadores de segurança da Kaspersky revelaram que o site oficial da ferramenta foi invadido, permitindo que atacantes substituíssem os instaladores legítimos por versões adulteradas que contêm backdoors.

Para assinalar o Dia Mundial da Password, a Kaspersky revelou dados preocupantes baseados numa análise de 231 milhões de credenciais únicas expostas em fugas de dados entre 2023 e 2026. O estudo indica que 68% das passwords modernas podem ser quebradas em menos de um dia, expondo a fragilidade das defesas digitais perante o hardware atual. Um dos erros mais comuns detetados é a colocação de números ou símbolos em posições previsíveis, como o início ou o fim da sequência, o que facilita significativamente o trabalho dos cibercriminosos em ataques de força bruta.

O Centro Nacional de Cibersegurança do Reino Unido (NCSC) emitiu um alerta urgente direcionado a organizações de todos os setores, reforçando a necessidade crítica da aplicação imediata de patches de segurança. O aviso surge após a identificação de vulnerabilidades de severidade extrema que estão a ser ativamente exploradas por grupos de piratas informáticos. A agência sublinha que o atraso na atualização de sistemas críticos pode resultar em intrusões profundas, roubo de dados sensíveis e paragens operacionais prolongadas.

Uma falha de segurança grave expôs os dados pessoais de centenas de jogadores, equipas técnicas e funcionários ligados à Confederação Asiática de Futebol (AFC). O incidente, revelado por investigadores de cibersegurança, resultou na exposição de milhares de documentos sensíveis que estavam armazenados num servidor em nuvem sem qualquer proteção de palavra-passe, permitindo o acesso público a qualquer pessoa com o link direto para a base de dados.