Mostrando produtos por etiqueta: Cibersegurança

A Kaspersky identificou recentemente uma tática de fraude sofisticada que utiliza a infraestrutura legítima da OpenAI para enganar utilizadores. Os atacantes aproveitam-se das funcionalidades de criação de organizações e convites de equipa da plataforma para disseminar mensagens maliciosas.

A Microsoft foi forçada a lançar atualizações de emergência, fora do ciclo habitual, após o primeiro conjunto de patches de segurança de 2026 ter introduzido problemas críticos no Windows 11. As falhas, que não foram detetadas durante as fases de teste, afetavam funções básicas do sistema operativo, como a capacidade de encerrar o computador e a autenticação em ligações remotas.

A Qualys, líder em segurança em cloud, e a Synack, referência em Penetration Testing as a Service (PTaaS), anunciaram uma integração estratégica para transformar a gestão de riscos cibernéticos. Esta colaboração visa unir dois pilares que historicamente funcionavam de forma isolada: o varrimento automatizado de vulnerabilidades e os testes de penetração.

Em 2025, a Europa registou um volume alarmante de mais de 130 milhões de cliques em links de phishing, segundo dados da Kaspersky. Embora muitos destes ataques tenham sido intercetados, a empresa alerta que a falta de proteção em muitos dispositivos permite que os cibercriminosos continuem a enganar utilizadores para obterem credenciais, dados pessoais e informações bancárias.

A Check Point Research (CPR) identificou uma campanha coordenada e de larga escala que explora a vulnerabilidade crítica CVE-2025-37164 na plataforma HPE OneView. Esta falha, que afeta uma ferramenta essencial na gestão de infraestruturas de IT, permite a execução remota de código (RCE) sem qualquer necessidade de autenticação.