Mostrando produtos por etiqueta: InfoSec

A vulnerabilidade crítica no VPN da Check Point, identificada como CVE-2024-24919, emergiu como uma das ameaças mais severas à segurança corporativa recente. Trata-se de uma falha de divulgação de informações "zero-day" (dia zero) que afeta os Security Gateways da empresa. Com uma pontuação de gravidade elevada de 8.6 no sistema CVSS, a falha permite que atacantes remotos e não autenticados acedam a ficheiros vitais nos sistemas comprometidos, o que levou à emissão de alertas de emergência por parte de várias agências internacionais.

O mais recente relatório de investigação sobre violações de dados (DBIR) da Verizon, apoiado por dados do estudo "The broken Physics of Remediation" da Qualys, revela um panorama preocupante na cibersegurança global: cerca de 35% das vulnerabilidades críticas continuam por corrigir um mês após a sua deteção. Os números demonstram que os modelos tradicionais de mitigação de risco estão a atingir o seu limite.

A análise, que teve por base mais de mil milhões de registos anónimos associados ao catálogo de vulnerabilidades exploradas ativamente da CISA (KEV), indica que mais de um terço das falhas conhecidas permanecem abertas 28 dias após a sua inclusão na lista oficial.

A Kaspersky emitiu um alerta sobre uma nova e sofisticada vaga de campanhas de phishing e de compromisso de email empresarial (BEC) que está a utilizar o Amazon Simple Email Service (SES) como vetor primário de ataque. Sendo o SES um serviço cloud legítimo e altamente fiável, concebido para que empresas enviem grandes volumes de correio transacional e de marketing, as mensagens fraudulentas têm origem em endereços IP com excelente reputação. Ao incluírem identificadores oficiais como .amazonses.com, estes emails conseguem contornar facilmente os filtros de segurança e anti-spam tradicionais.

A equipa de investigação da Kaspersky detetou uma nova e inquietante ameaça no panorama da cibersegurança, batizada de CrystalX RAT. Este novo trojan de acesso remoto não se limita a comprometer os sistemas de forma furtiva, introduzindo uma invulgar componente de "prankware" que permite aos atacantes ridicularizar e perturbar psicologicamente as vítimas em tempo real.