Mostrando produtos por etiqueta: eset
ESET descobre nova vulnerabilidade zero-day no WinRAR
Investigadores da ESET identificaram uma nova vulnerabilidade zero-day no WinRAR, explorada pelo grupo RomCom, uma operação de cibercrime e espionagem alinhada com a Rússia. A falha, registada como CVE-2025-8088, utiliza fluxos de dados alternativos (ADSes) para permitir a travessia de caminho e já foi detetada em campanhas de spearphishing dirigidas a empresas na Europa e no Canadá.
AsyncRAT e os forks que estão a remodelar o malware moderno
O AsyncRAT consolidou-se como uma das ferramentas de malware mais disseminadas da atualidade. Lançado em 2019 no GitHub, este trojan de acesso remoto (RAT), escrito em C#, oferece funcionalidades como keylogging, captura de ecrã e roubo de credenciais. Apesar de não ser tecnicamente o mais avançado, a sua natureza de código aberto tornou-o popular entre cibercriminosos, permitindo a sua rápida proliferação e utilização em diversos ataques.
Europa reforça combate ao cibercrime com parceria inovadora ESET-Europol
A rápida evolução das ameaças cibernéticas exige respostas igualmente ágeis e colaborativas. Nesse contexto, o Centro Europeu de Combate ao Cibercrime da Europol (EC3), a principal entidade da União Europeia dedicada a combater crimes digitais, firmou uma parceria estratégica com a ESET, maior empresa europeia de cibersegurança, para lançar o Cyber Intelligence Extension Program (CIEP). Esta iniciativa pioneira tem como objetivo fortalecer a cooperação público-privada, promovendo a partilha em tempo real de informações críticas para prevenir, investigar e mitigar ataques cibernéticos complexos.
WinRAR 7.13 corrige vulnerabilidade crítica explorada ativamente
Na semana passada foi lançada a versão WinRAR 7.13, trazendo a correção para uma grave vulnerabilidade de directory traversal, identificada como CVE-2025-8088. A falha, que estava a ser explorada ativamente por cibercriminosos, foi detalhada por investigadores da ESET que detetaram ataques em curso.
ESET alerta para nova vaga de ciberameaças
A ESET, a maior empresa europeia de cibersegurança, lançou o seu relatório sobre as principais ameaças digitais do primeiro semestre de 2025, e os dados são preocupantes. O destaque vai para o ataque ClickFix, um novo tipo de ameaça que registou um crescimento superior a 500% desde o final de 2024, tornando-se já o segundo ataque mais comum no mundo digital, logo após o phishing. Este método simples, mas eficaz, leva os utilizadores a copiarem comandos maliciosos apresentados como soluções de erro, comprometendo os seus dispositivos — seja em Windows, macOS ou Linux.
