Mostrando produtos por etiqueta: check point

A Pandora, uma das maiores marcas de joalharia a nível mundial, foi recentemente alvo de um ciberataque que poderá ter exposto dados pessoais de clientes, incluindo nomes, emails e datas de nascimento. A violação teve origem numa plataforma externa ligada ao ecossistema digital da marca, sem comprometer, no entanto, dados financeiros diretos. Ainda assim, especialistas alertam para o risco real de estes dados serem usados em ataques de phishing e outras fraudes digitais.

A equipa de investigação da Check Point Research descobriu uma vulnerabilidade crítica no Cursor IDE, uma popular plataforma de desenvolvimento assistida por IA. A falha, identificada como CVE-2025-54136 e batizada de MCPoison, permite a execução remota persistente de código (RCE) sem notificação ao utilizador, colocando em risco projetos colaborativos e ambientes de desenvolvimento. Esta vulnerabilidade reside no Model Context Protocol (MCP), que pode ser manipulado após uma primeira aprovação para executar comandos maliciosos silenciosamente, sempre que o projeto for aberto.

A Check Point Research revelou uma evolução preocupante dos ataques de engenharia social: FileFix. Esta nova técnica, já observada em campanhas reais, representa uma versão mais furtiva do conhecido ClickFix, ao explorar o Explorador de Ficheiros do Windows para executar comandos maliciosos sem levantar suspeitas. Ao contrário do ClickFix, que utiliza a caixa "Executar", o FileFix cola comandos PowerShell disfarçados diretamente na barra de endereços do Explorador, parecendo uma simples navegação de pastas.

A Check Point Research (CPR), equipa de investigação da Check Point® Software Technologies, alertou para a crescente utilização da Inteligência Artificial (IA) por cibercriminosos, que recorrem a estas tecnologias para desenvolver ataques mais sofisticados, rápidos e difíceis de detetar. Apesar de a IA ser tradicionalmente uma ferramenta de defesa no combate ao cibercrime, começa agora a ser usada para fins ofensivos, com destaque para modelos como o WormGPT e o mais recente Xanthorox AI. Este último, lançado em 2025, funciona de forma modular e autónoma, sem necessidade de supervisão humana e em modo offline, garantindo o anonimato e aumentando a resiliência dos ataques.

A Check Point Research (CPR) identificou uma campanha maliciosa ligada à aplicação de empréstimos RapiPlata, removida recentemente da Google Play Store e da Apple App Store devido ao seu comportamento fraudulento e intrusivo. Estima-se que mais de 150.000 utilizadores, principalmente na Colômbia, tenham descarregado a app, que chegou a estar entre as 20 mais populares na categoria financeira.