Mostrando produtos por etiqueta: Vulnerabilidades

No mais recente estudo "Exploits e Vulnerabilidades no Q2 de 2025", a Kaspersky alerta para o crescimento do número de utilizadores de Windows e Linux confrontados com ataques baseados em exploits, em comparação com 2024. De acordo com dados do site cve.org, também o número total de vulnerabilidades registadas no primeiro semestre de 2025 aumentou face a anos anteriores, confirmando a tendência de intensificação da atividade maliciosa.

A Qualys voltou a destacar-se no panorama da investigação em cibersegurança ao conquistar dois dos principais Prémios Pwnie 2025, atribuídos na última semana em Las Vegas, durante a conferência DEF CON 33. Estes reconhecimentos consolidam a posição da empresa como uma das referências mundiais na deteção e divulgação responsável de vulnerabilidades críticas.

Duas empresas de cibersegurança líderes, a NeuralTrust e a SPLX, demonstraram que as proteções do GPT-5 podem ser ultrapassadas por técnicas de ataque inovadoras. A NeuralTrust desenvolveu a técnica chamada "Echo Chamber", que manipula subtilmente o contexto das conversas para induzir o modelo a gerar instruções proibidas, como a criação de coquetéis molotov, sem usar comandos claramente maliciosos.

A empresa alemã de cibersegurança ERNW revelou falhas críticas em chips Bluetooth da Airoha Systems, utilizados em milhões de auscultadores de marcas populares como Sony, Bose, Marshall, Jabra, JBL e muitas outras. As vulnerabilidades permitem que atacantes, apenas estando dentro do alcance Bluetooth (cerca de 10 metros), possam assumir o controlo total dos dispositivos sem qualquer necessidade de emparelhamento ou autenticação prévia.

A Sophos, reconhecida globalmente pelas suas soluções de cibersegurança de última geração, anunciou a expansão do seu serviço Sophos Managed Risk com a introdução de funcionalidades de Gestão da Superfície de Ataque Interna (IASM), baseadas na tecnologia da Tenable. Esta evolução permite uma visibilidade mais profunda sobre vulnerabilidades internas que, até agora, podiam passar despercebidas nas defesas das organizações.