Mostrando produtos por etiqueta: ThreatIntel
Portugal sob ataque com falha crítica no SharePoint
A Check Point Research (CPR) identificou uma campanha sofisticada de ciberataques que explora uma vulnerabilidade crítica no Microsoft SharePoint on-premise, identificada como CVE-2025-53770. A falha, ainda sem correção oficial, permite a execução remota de código por atacantes não autenticados, dando-lhes controlo total sobre servidores afetados.
Novo grupo explora falhas cloud para ataques globais
A Infoblox, representada em Portugal pela Exclusive Networks, identificou um novo grupo cibercriminoso altamente sofisticado, batizado de Hazy Hawk, que está a explorar recursos cloud abandonados para realizar sequestros de subdomínios (subdomain hijacking) e campanhas de fraude digital com impacto global. Segundo o mais recente relatório da Infoblox Threat Intel, o grupo tem vindo a tirar partido de buckets da Amazon S3, endpoints de Azure e registos DNS mal configurados ou inativos, transformando subdomínios empresariais em canais para disseminação de malware, burlas online e roubo de dados.
