Existem atualmente milhares de repositórios no GitHub que podem estar abertos a ataques, conhecidos como “RepoJacking”. Este género de ataques permite que, explorando falhas em repertórios conhecidos, utilizadores maliciosos possam injetar código malicioso nos mesmos. O estudo da empresa Aqua … Continuar a ler
Continuar a ler
A Apple confirmou ter lançado uma correção para três vulnerabilidades zero-day, que estariam a ser usadas para instalar spyware no iPhone via o iMessage. A empresa confirmou ter corrigido três falhas, que eram conhecidas de estarem a ser usadas em … Continuar a ler
Continuar a ler
Durante o dia de hoje, o Banco Europeu de Investimento foi o mais recente alvo de um ciberataque, o qual se encontra a afetar algumas das páginas online da instituição – incluído a do Fundo Europeu de Investimento (FEI). A … Continuar a ler
Continuar a ler
As mensagens SMS, por norma, não permitem identificar diretamente onde os utilizadores se encontram. No entanto, um grupo de investigadores revelou recentemente um estudo que, usando algumas técnicas, é possível usar o tradicional sistema de SMS para identificar a localização … Continuar a ler
Continuar a ler
No início de Junho, a Microsoft sofreu vários períodos de inacessibilidade, a diferentes serviços da entidade – incluindo o Azure, Outlook e Teams. Estas falhas levaram os utilizadores a ficar sem acesso à plataforma durante várias horas. Na altura, a … Continuar a ler
Continuar a ler
O Reddit encontra-se a ter um dos piores períodos dos seus últimos anos. Numa altura em que a plataforma ainda se encontra a batalhar com as mudanças dos termos da sua API, que levaram a uma contestação generalizada por parte … Continuar a ler
Continuar a ler
O ransomware é notícia nos jornais há vários anos consecutivos. Na busca por lucro, os criminosos têm visado quase todo o tipo de organizações, desde instituições de saúde e de ensino a prestadores de serviços e empresas industriais. A Kaspersky … Continuar a ler
Continuar a ler
Durante o final da semana passada, a Microsoft confirmou uma falha com o Azure Portal, que estaria a impedir os utilizadores de acederem ao mesmo. Agora, a empresa veio oficialmente confirmar mais detalhes sobre esta falha, indicando que a mesma … Continuar a ler
Continuar a ler
O Governo da Suíça confirmou que pode ter sido alvo de um ataque de ransomware, de forma indireta, sobre uma entidade que fornece alguns serviços para o mesmo. Em causa encontra-se a entidade Xplain, sediada na Suíça, e que é … Continuar a ler
Continuar a ler
As autoridades norte-americanas acabam de confirmar o envolvimento de dois cidadãos russos no ataque à entidade Mt. Gox, que ocorreu em 2014 e levou, na altura, a um dos maiores roubos de criptomoedas numa exchange deste género. De acordo com … Continuar a ler
Continuar a ler
O portal do Microsoft Azure encontra-se atualmente inacessível, no que aparenta ser mais uma vaga de ataques DDoS por parte do grupo Anonymous Sudan contra a empresa. Nos últimos dias, o grupo tem vindo a realizar vários ataques contra as … Continuar a ler
Continuar a ler
A Microsoft encontra-se a investigar uma nova falha sobre as suas plataformas, que desta vez encontra-se a afetar o OneDrive. Os relatos começaram a surgir durante o final do dia, com utilizadores a terem mensagens de erro sempre que tentavam … Continuar a ler
Continuar a ler
O grupo de hackers Lazarus, com ligações ao governo da Coreia do Norte, terá sido confirmado como o grupo responsável por roubar quase 35 milhões de dólares em criptomoedas da Atomic Wallet, num recente ataque. Conforme o TugaTech tinha confirmado … Continuar a ler
Continuar a ler
Durante o final da semana passada, a Câmara de Lagoa foi alvo de um ataque informático, o qual terá comprometido o funcionamento dos sistemas da autarquia. O ataque foi confirmado pela instituição durante o dia de hoje, sendo que, no … Continuar a ler
Continuar a ler
Nos últimos dias, a plataforma da Outlook tem vindo a ser afetada por várias falhas, sendo que estas culminaram ontem na indisponibilidade da plataforma durante várias horas. Agora, sabe-se que as falhas estarão relacionadas com um ataque em larga escala … Continuar a ler
Continuar a ler
A Gigabyte é uma popular marca de componentes para computador, que nos últimos anos tem vindo a ganhar bastante destaque no mercado – sobretudo a nível de componentes gaming. Esta é conhecida também pelas suas motherboards, com características de topo … Continuar a ler
Continuar a ler
Recentemente a Google começou a permitir aos utilizadores registarem os seus domínios .ZIP, o que para muitos, foi também considerado como um ponto de viragem para possíveis ataques. Como se sabe, o ZIP é normalmente associado com ficheiros comprimidos, e … Continuar a ler
Continuar a ler
A publicidade é uma das principais fontes de receitas para muitos portais na Internet, mas ao mesmo tempo, deve-se ter cuidado com o que é visto neste género de conteúdos – e sobretudo quando se acede à mesma. Os investigadores … Continuar a ler
Continuar a ler
Existem diversas formas de atacantes roubarem dados dos sistemas, seja por malware ou até por alguns métodos que não se imaginaria que tal seria possível. O mais recente método descoberto para esta tarefa pode explorar algo que todos os computadores … Continuar a ler
Continuar a ler
Uma das primeiras regras de segurança é manter o software atualizado para as versões mais recentes, que normalmente contam com correções importantes que vão sendo descobertas de falhas e bugs. Ao mesmo tempo, manter as aplicações atualizadas previne que malware … Continuar a ler
Continuar a ler
A Emby, plataforma de servidores multimédia domésticos, confirmou ter encerrado remotamente um número não especificado de servidores, depois de terem sido identificados ataques contra uma configuração insegura do servidor – e que era anteriormente conhecida da empresa. Os utilizadores afetados … Continuar a ler
Continuar a ler
Os riscos de usar uma VPN gratuito são vários, e um deles torna-se agora realidade para os utilizadores da SuperVPN. Esta app de VPN gratuita foi recentemente alvo de um ataque, do qual foi roubada informação de 360 milhões de … Continuar a ler
Continuar a ler
Recentemente foi confirmado que o Politécnico de Leiria tinha sido alvo de um ataque informático, que durante vários dias colocou a plataforma inacessível, incluindo as plataformas destinadas aos estudantes e serviços administrativos. O ataque confirmou-se como sendo de ransomware, tendo … Continuar a ler
Continuar a ler
Um grupo de hackers brasileiros encontra-se por detrás de uma recente campanha maliciosa, focada em mais de 30 instituições governamentais e bancárias em Portugal. O objetivo das campanhas passa por enganar as vítimas, levando a roubos de dados bancários e … Continuar a ler
Continuar a ler
Os roubos de cartões bancários são a prática mais regular de ocorrer em esquemas de phishing e burlas, onde os criminosos passam a obter acesso aos dados necessários para usarem os cartões em pagamentos diversos. Recentemente, os investigadores da empresa … Continuar a ler
Continuar a ler
Os gestores portugueses identificaram um vasto leque de questões como ameaças significativas para os seus negócios, de acordo com um estudo da WTW, líder mundial em consultoria, corretagem e soluções. O mais recente survey da WTW intitulado ‘Responsabilidade dos Diretores … Continuar a ler
Continuar a ler
Os criminosos encontram-se sempre à procura de novas formas de enganarem as potenciais vítimas, e um esquema que tem vindo a surgir cada vez mais encontra-se no uso de plataformas cloud legitimas para distribuição do malware. A técnica tem vindo … Continuar a ler
Continuar a ler
A Microsoft continua a expandir a disponibilidade de alguns dos seus títulos para plataformas cloud, dando aos utilizadores mais possibilidades de escolha. Depois da parceria com a NVIDIA, que permitiu fornecer vários títulos na GeForce Now, agora a empresa volta … Continuar a ler
Continuar a ler
A Luxottica, uma das maiores empresas do setor da oftalmologia, confirmou ter sido vítima de um ataque informático, de onde poderão ter sido roubados dados de quase 70 milhões de clientes. O ataque terá acontecido em 2021, mas apenas agora … Continuar a ler
Continuar a ler
Um grupo de cibercrime, conhecido como “Lemon Group”, pode ter estado durante anos a instalar malware em diversos dispositivos baseados em Android, onde a instalação dos conteúdos maliciosos seria feita de fábrica. A lista de dispositivos afetados engloba uma vasta … Continuar a ler
Continuar a ler
Um grupo de hackers, conhecido como “Camaro Dragon” e tendo ligações com o governo da China, encontra-se a ser classificado como responsável de uma onda de ataques contra routers da TP-Link. O grupo encontra-se a explorar falhas nestes routers, levando … Continuar a ler
Continuar a ler
Recentemente foi descoberta uma nova falha sobre o plugin do WordPress “Advanced Custom Fields”, e de acordo com a análise dos investigadores de segurança, esta falha já se encontra a ser ativamente explorada para ataques – menos de 24 horas … Continuar a ler
Continuar a ler
A Toyota Motor Corporation confirmou uma nova falha de segurança na sua infraestrutura cloud, que durante mais de dez anos pode ter deixado exposto os dados de localização de veículos associados a 2.150.000 clientes. A falha foi identificada de forma … Continuar a ler
Continuar a ler
O Discord encontra-se a notificar alguns utilizadores da plataforma para uma possível falha de segurança, onde dados dos mesmos podem ter sido comprometidos a partir de uma conta de um agente de suporte. A falha terá exposto alguma informação de … Continuar a ler
Continuar a ler
No passado dia 2 de Maio, o Politécnico de Leiria colocou todas as suas plataformas informáticas offline, depois de ter ocorrido a suspeita de um ataque informático. Tanto o site principal da instituição como diversas plataformas da mesma ficaram inacessíveis … Continuar a ler
Continuar a ler
Faz apenas algumas semanas que as autoridades da competição no Reino Unido, a CMA, bloqueou a compra da Activision Blizzard por parte da Microsoft. E agora, a entidade volta ao ataque com uma nova medida para impedir que as duas … Continuar a ler
Continuar a ler
Um dos plugins mais populares para o Elementor no WordPress é, sem dúvida, o “Essential Addons for Elementor“. Este fornece alguns extras para os utilizadores, que facilitam consideravelmente a tarefa de editar os conteúdos do site, e encontra-se instalado em … Continuar a ler
Continuar a ler
Em meados de 2020, o Twitter foi alvo de um ataque onde vários perfis de relevo na plataforma começaram, subitamente, a partilhar links para esquemas relacionados com criptomoedas. O ataque foi realizado contra contas de alto relevo na plataforma, como … Continuar a ler
Continuar a ler
De forma recente, o Politécnico de Leiria foi alvo de um ataque informático, que terá causado falhas graves em praticamente todos os sistemas da instituição. O ataque terá sido realizado no dia 1 de Maio, e desde então as várias … Continuar a ler
Continuar a ler
A Intel encontra-se a investigar a possibilidade das suas chaves privadas do Intel BootGuard terem sido comprometidas, depois do ataque sofrido pela MSI em Março. De relembrar, em Março deste ano, a MSI confirmou ter sido vitima de um ataque … Continuar a ler
Continuar a ler
A Autenticação em duas etapas é uma funcionalidade importante para qualquer conta online. Esta previne possíveis ataque se roubos de contas, garantindo que apenas os utilizadores que se pretendem acedem à conta. No entanto, apesar da segurança adicional fornecida, este … Continuar a ler
Continuar a ler
A Western Digital encontra-se a deixar mais informações sobre o ataque que afetou a empresa de forma recente, tendo agora confirmado que dados dos clientes podem ter sido comprometidos. A Western Digital foi alvo de um ataque no passado dia … Continuar a ler
Continuar a ler
O FBI continua a lançar o ataque contra uma das maiores plataformas de e-books na internet. Desta vez, o foco foram vários domínios que eram usados, em parte, pelo Z-Library. As autoridades terão recentemente apreendido mais de uma dezena de … Continuar a ler
Continuar a ler
Se utiliza um site baseado em WordPress, com os plugins Advanced Custom Fields ou Advanced Custom Fields Pro, e não o atualizou recentemente, pode estar aberto a possíveis ataques no mesmo derivado de uma recente falha descoberta sobre o plugin. … Continuar a ler
Continuar a ler
O Facebook confirmou ter neutralizado uma campanha de malware, cujo objetivo seria roubar os cookies de utilizadores da rede social, para aceder às contas dos utilizadores. Estas contas eram depois usadas para correr campanhas publicitárias maliciosas dentro do Facebook. De … Continuar a ler
Continuar a ler
Um dos requisitos para quem pretenda usar o Windows 11, a nível de hardware, será o suporte a TPM 2.0. Este necessita de se encontrar seja na motherboard ou no processador do sistema para se poder usar a mais recente … Continuar a ler
Continuar a ler
O grupo de hackers “Sandworm”, conhecido pelas suas ligações com a Rússia, terá recentemente atacado várias redes internas de instituições na Ucrânia, usando para tal o WinRAR. As autoridades na Ucrânia, a CERT-UA, recentemente confirmaram um novo ataque do grupo … Continuar a ler
Continuar a ler
O Politécnico de Leiria terá sido o mais recente alvo de um ataque informático, com suspeitas que a plataforma da instituição tenha sido afetada. Faz alguns dias que alguns dos serviços da instituição se encontravam inacessíveis, impedindo o acesso aos … Continuar a ler
Continuar a ler
A Google encontra-se a começar a disponibilizar suporte para passkeys em todas as contas da empresa, permitindo que os utilizadores tenham uma forma adicional de realizar o login em plataformas online, sem terem de usar senhas ou outros métodos de … Continuar a ler
Continuar a ler