A plataforma de criptomoedas Gemini encontra-se a alertar para um possível roubo de dados, que terá ocorrido com um dos fornecedores da entidade, mas que pode ter levado a que dados dos clientes possam ter sido acedidos. O ataque terá ocorrido a 26 de Junho de 2024, embora apenas agora a entidade tenha começado a […]
Continuar a ler
A equipa da Docker revelou uma nova atualização de segurança para o seu software, focada em corrigir uma vulnerabilidade crítica de segurança, que se encontrava no mesmo faz mais de cinco anos. A falha afetava certas versões do Docker Engine, e poderiam permitir aos atacantes contornar as proteções do AuthZ sob certas condições. A falha […]
Continuar a ler
As autoridades em Espanha confirmaram ter detido três suspeitos de terem usar uma plataforma russa para realizar ataques a países da NATO. Os hackers terão usado a plataforma DDoSia, que é conhecida por ajudar na realização de ataques DDoS partilhados, com os atacantes a fornecem as suas larguras de banda e sistemas para fazerem parte […]
Continuar a ler
As autoridades do Reino Unido confirmaram ter detido um suspeito de pertencer ao grupo de hackers conhecido como “Scattered Spider”. O mesmo encontra-se acusado de ter realizado os ataques de ransomware ao MGM Resorts em Las Vegas, durante o ano passado. De acordo com o comunicado das autoridades, o jovem possui 17 anos e residia […]
Continuar a ler
Durante o dia de hoje, uma falha técnica afetou milhares de computadores em todo o mundo, sobretudo postos de trabalho em empresas e sistemas usados para tarefas do dia a dia. A escala do incidente não possui comparação, e afetou centenas de empresas, desde pequenas a grandes entidades com filiais em todo o mundo. Basicamente, […]
Continuar a ler
A operadora norte-americana AT&T confirmou ter sido vítima de um roubo de dados massivo, associado com os clientes da mesma. Do mesmo terão sido roubados dados de chamadas realizadas por mais de 109 milhões de clientes da operadora. De acordo com a empresa, o roubo terá sido feito dos sistemas Snowflake da mesma, entre 14 […]
Continuar a ler
A Apple encontra-se a notificar utilizadores de dispositivos da empresa para um novo spyware, que terá afetado algumas pessoas de interesse em mais de 98 países. De acordo com a Apple, o ataque possui origem num “spyware mercenário”, que se foca em recolher dados dos dispositivos infetados, com o objetivo de espiar as atividades dos […]
Continuar a ler
A Fujitsu confirmou que, derivado de um ataque informático que a empresa sofreu em Março deste ano, alguns dados de clientes da mesma podem ter sido comprometidos. O ataque aconteceu a um sistema interno de suporte da empresa, onde os atacantes podem ter conseguido aceder a dados sensíveis de alguns dos clientes da mesma. A […]
Continuar a ler
O Roblox é um dos jogos mais populares da atualidade, contando com milhares de jogadores ativos todos os dias nos seus sistemas. No entanto, recentemente foi confirmado que um parceiro da empresa, que trabalhou com a mesma nas edições de 2022, 2023 e 2024 da Roblox Developer Conference, pode ter comprometido dados dos visitantes do […]
Continuar a ler
A plataforma Shopify negou ter sido alvo de um ataque informático, de onde poderiam ter sido roubados dados de clientes da empresa. Isto surge depois de dados alegadamente da empresa terem surgido para venda em alguns sites da dark web. Um vendedor conhecido como “888” estaria a fornecer para venda dados da Shopify, os quais […]
Continuar a ler
A OpenAI tem vindo a ganhar bastante popularidade pelas suas tecnologias focadas em Inteligência Artificial, que podemos também analisar com o ChatGPT. No entanto, novas informações apontam que a empresa pode ter sido alvo de um ataque no final do ano passado. De acordo com o The New York Times, a OpenAI foi alvo de […]
Continuar a ler
Uma das maiores listas com senhas recolhidas de leaks nos últimos anos encontra-se agora a ser usada para ataques, tendo sido disponibilizada para download em vários portais da dark web. A lista, apelidada de RockYou2024, conta com quase 10 mil milhões de senhas associadas com leaks feitos nos últimos anos. Esta é uma das maiores […]
Continuar a ler
Depois de um grupo de hackers ter conseguido obter dados da Ticketmaster, agora parece que também alguns dos bilhetes para diferentes eventos estão agora a escapar para a internet. Recentemente um grupo afirma ter acesso a mais de 166,000 bilhetes para o evento Eras Tour da Taylor Swift, e que poderá disponibilizar livremente os mesmos […]
Continuar a ler
A OVHcloud, uma fornecedora de serviços cloud na internet, sediada em França, afirma ter mitigado um dos maiores ataques DDoS que existe registo. Segundo a empresa, o volume de ataques DDoS tem vindo a aumentar consideravelmente nos últimos anos, sendo que desde o final de 2023 que se tem registado cada vez mais ataques de […]
Continuar a ler
Se utiliza a aplicação de autenticação Authy para gerir os seus códigos de autenticação em duas etapas, pode ter sido recentemente afetado por um ataque realizado à entidade responsável pela mesma. A Twilio, empresa responsável pela Authy, confirmou que 33 milhões de utilizadores da aplicação podem ter sido afetados num recente ataque, e que os […]
Continuar a ler
Uma recente falha descoberta no OpenSSH pode deixar milhares de servidores Linux abertos a possíveis ataques, sendo possível obter acesso root do sistema para utilizadores sem privilégios. A falha foi apelidada de “regreSSHion”, e afeta o OpenSSH, presente em milhares de sistemas para acesso SSH ao mesmo. Este protocolo é bastante usado para o acesso […]
Continuar a ler
Quando se verifica uma mensagem de erro no sistema operativo ou em alguma aplicação específica, uma das primeiras formas de analisar a mesma passa por procurar pelo erro nos motores de pesquisa. Esta prática, no entanto, pode levar alguns utilizadores a serem vítimas de malware, num novo formato de esquema que tem vindo a ganhar […]
Continuar a ler
A Kadokawa Corporation, empresa mãe da FromSoftware, editora criadora de jogos como Elden Ring, Dark Souls e outros, pode ter sido alvo de um ataque informático, de onde dados sensíveis da mesma terão sido roubados. Segundo a empresa, esta descobriu evidências que terceiros terão acedido aos dados presentes em alguns sistemas da entidade, e que […]
Continuar a ler
A Ticketmaster encontra-se a notificar os primeiros clientes depois dos seus sistemas terem sido invadidos, de onde resultou o roubo de informação pessoal de vários clientes da plataforma de venda de tickets para eventos. A plataforma foi alvo de um ataque informático, entre 2 de Abril e 18 de Maio de 2024, onde terceiros terão […]
Continuar a ler
Durante o dia de ontem, a empresa TeamViewer, criador do software de acesso remoto do mesmo nome, confirmou que os seus sistemas internos teriam sido acedidos por terceiros. Na altura, a empresa ainda estaria a realizar a investigação inicial do incidente, mas agora conhecem-se mais detalhes do ocorrido. Na mensagem atualizada da empresa sobre o […]
Continuar a ler
A TeamViewer, empresa responsável pelo software de acesso remoto com o mesmo nome, confirmou recentemente ter sido alvo de um ataque informático, onde os atacantes podem ter obtido acesso a alguns dos sistemas internos da empresa. De acordo com o comunicado do incidente, a empresa terá identificado o acesso irregular às suas plataformas no dia […]
Continuar a ler
Depois de quase um ano sem grandes atividades, o malware para Android conhecido como “Medusa” encontra-se novamente a surgir em alta. Os dados mais recentes apontam que o malware focado para Android começou novamente a ganhar destaque em vários países, e tem expandido as suas operações. Segundo os investigadores, o malware encontra-se a ser disponibilizado […]
Continuar a ler
A operadora australiana Optus recentemente foi alvo de um largo roubo de dados, onde se acredita que mais de nove milhões de clientes foram afetados com dados pessoais expostos. E agora, conhecem-se mais detalhes sobre o que realmente aconteceu. De acordo com os dados apresentados ao tribunal, a operadora confirmou que o ataque ocorreu derivado […]
Continuar a ler
A AMD encontra-se a investigar um possível leak de dados da empresa, depois de alegadamente os mesmos terem sido colocados à venda em portais da dark web. O vendedor afirma possuir vários dados internos da AMD, nomeadamente documentos financeiros, dados de funcionários e outras informações confidenciais da empresa. Em comunicado ao portal BleepingComputer, a empresa […]
Continuar a ler
Uma nova campanha de malware encontra-se a propagar com alvo para utilizadores do Google Chrome, OneDrive e do Word, alertando para falsos erros de forma a levar os utilizadores a executarem scripts do PowerShell. A campanha tira proveito do desconhecimento dos utilizadores, apresentando mensagens de erro relacionadas com o Google Chrome, OneDrive ou o Word […]
Continuar a ler
Foi recentemente descoberta uma nova vulnerabilidade, que afeta sistemas com processadores ARM, e que pode permitir que sejam roubados dados de memória caso a falha seja explorada. Apelidada de “TIKTAG”, esta falha afeta o sistema de gestão de memória dos processadores ARM, e pode permitir que os conteúdos da mesma sejam extrapolados, potencialmente levando ao […]
Continuar a ler
Uma nova vulnerabilidade foi identificada recentemente no Windows, que afeta as ligações WiFi, e poderia teoricamente permitir acessos de terceiros ao sistema. A falha CVE-2024-30078, classificada como “Importante”, foi recentemente descoberta como afetando os drivers da rede wi-fi, tanto em Windows 10 como Windows 11. Esta falha, se explorada, poderia permitir aos atacantes enviarem código […]
Continuar a ler
A empresa Pure Storage, focada em serviços cloud e de armazenamento, confirmou ter sido vitima de um ataque, que pode ter permitido acesso a dados informativos sobre a empresa e os seus clientes. O ataque terá partido de vulnerabilidades recentemente descobertas sobre o Snowflake. Por entre os dados potencialmente comprometidos encontram-se nomes de clientes, nomes […]
Continuar a ler
Nos últimos quatro dias, um dos maiores sites de partilha de vídeos no Japão tem estado inacessível, que agora se sabe ter sido derivado de um ataque em larga escala contra a entidade do mesmo. A Kadokawa, entidade responsável pela plataforma de vídeos Niconico, confirmou ter sido vítima de um ciberataque, que começou a ser […]
Continuar a ler
Recentemente, um utilizador do portal 4Chan afirma ter conseguido obter mais de 270 GB de dados internos do New York Times, incluindo código fonte da infraestrutura da entidade e outros dados das plataformas web. De acordo com a fonte, este basicamente indica ter todo o código fonte associado com a instituição, num total de 5000 […]
Continuar a ler
A LastPass, conhecido gestor de senhas, esteve recentemente inacessível para vários utilizadores durante algumas horas, impedindo os mesmos de acederem aos dados guardados nas suas contas na plataforma. Agora, a empresa veio confirmar mais detalhes sobre o sucedido. De acordo com o comunicado da mesma, durante quase 12 horas, a plataforma esteve inacessível derivado de […]
Continuar a ler
Uma nova falha grave de segurança foi descoberta na versão do PHP para Windows, que afeta todas as instalações desde o PHP 5.x. Esta falha possui o potencial de afetar um largo número de sistemas Windows onde o PHP se encontre instalado. O PHP é uma linguagem de programação bastante usada na internet, tanto em […]
Continuar a ler
Depois de ataques ransomware terem começado a ganhar popularidade, devido sobretudo ao potencial de as vítimas terem de pagar para recuperar os seus dados, agora a mesma ideia encontra-se a ser explorada por alguns grupos, mas com foco no GitHub. De acordo com o investigador de segurança Germán Fernández, uma nova campanha encontra-se focada sobretudo […]
Continuar a ler
Durante esta quinta-feira, o site de três partidos políticos dos Países Baixos terão ficado indisponíveis depois de terem sido alvo de um ciberataque, no que será o arranque das eleições europeias. Os ataques foram confirmados por grupos associados à Rússia, no que aparenta ser um ataque coordenado contra os sites dos partidos no primeiro dia […]
Continuar a ler
Em tempos, o Club Penguin foi um dos jogos mais atrativos da internet, sobretudo pela camada mais jovem de utilizadores. E embora a Disney tenha terminado este legado, ainda existe uma comunidade bastante ativa de seguidores do jogo. Entre estes seguidores encontram-se também alguns que são reconhecidos como “hackers”, e que agora confirmaram ter acedido […]
Continuar a ler
A plataforma DMM Bitcoin, sediada no Japão, encontra-se a alertar para o potencial roubo de quase 4502.9 bitcoins da sua plataforma, o que corresponde a quase 308 milhões de dólares. A empresa afirma que esta quantia foi roubada de uma das suas carteiras durante o dia de hoje, sendo um dos maiores roubos realizados deste […]
Continuar a ler
Um grupo de hackers afirma ter roubado dados de quase 560 milhões de clientes da plataforma Ticketmaster, usada para a venda de bilhetes para grandes eventos em diversos países. A Ticketmaster é considerada uma das maiores empresas de venda de bilhetes no mercado, estando disponível em vários países, e realizando a venda para vários concertos […]
Continuar a ler
Uma rede botnet bastante misteriosa pode ter causado falhas em mais de 600.000 routers espalhados pelo mundo, colocando os mesmos offline. A rede botnet atacou um grupo especifico de routers, usados por algumas operadoras. O evento aconteceu em 2023, sendo que a rede é apelidada de “Pumpkin Eclipse”. Segundo os investigadores da Lumen Black Lotus […]
Continuar a ler
A empresa BBC confirmou recentemente ter sido vítima de um ataque informático, no qual dados de atuais e antigos funcionários da empresa podem ter sido comprometidos. De acordo com o comunicado da entidade, o ataque foi realizado no dia 21 de Maio, e afetou os sistemas internos da mesma usados para a gestão de funcionários. […]
Continuar a ler
Grupos de utilizadores do Stack Overflow estão a usar a plataforma para levar outros utilizadores a instalarem pacotes maliciosos nas suas criações. Estes utilizadores fazem-se passar por ajudantes na Stack Overflow, mas conforme fornecem respostas para as questões, levam as suas respostas para conteúdos potencialmente maliciosos. De acordo com o investigador Ax Sharma, da empresa […]
Continuar a ler
As plataformas da Internet Archive, entidade conhecida por realizar o arquivamento de conteúdos pela internet, tem sido alvo de um largo ataque DDoS, que se prolonga por vários dias. A plataforma começou a verificar largos volumes de tráfego, associados com padrões de ataques DDoS, no final da semana passada. De acordo com Chris Freeland, diretor […]
Continuar a ler
Embora a Play Store da Google ainda seja um dos locais mais seguros para instalar aplicações no Android, de tempos a tempos algumas apps maliciosas conseguem passar as barreiras de segurança para serem distribuídas pela mesma. Recentemente, um grupo de investigadores revelou ter descoberto mais de 90 apps maliciosas que estariam disponíveis via a Play […]
Continuar a ler
A Internet Archive, plataforma conhecida por arquivar conteúdos da Internet, encontra-se atualmente inacessível. A plataforma encontra-se a verificar uma vaga de ataques DDoS que estão a causar a inacessibilidade a vários serviços da mesma. A Internet Archive é uma organização sem fins lucrativos que tem como objetivo arquivar e disponibilizar gratuitamente uma vasta quantidade de […]
Continuar a ler
O navegador Arc tem vindo a ganhar bastante popularidade no mercado, prometendo personalizar a forma como os utilizadores navegam pela internet. Este navegador recebeu ainda mais atenção depois de ter ficado disponível para o Windows – anteriormente era destinado apenas a sistemas macOS. No entanto, se existe quem esperava a versão Windows para o poder […]
Continuar a ler
Existe uma nova variante de ransomware que se encontra focada em infetar sistemas Windows, e para tal, tira proveito das próprias funcionalidades do sistema. Conhecido como ShrinkLocker, este novo ransomware encripta a partição de arranque do sistema usando o Windows BitLocker, funcionalidade normalmente usada para encriptar os dados dos utilizadores de forma segura nos seus […]
Continuar a ler
A empresa OmniVision encontra-se a confirmar que teve um roubo de dados associado com um ataque ransomware, registado o ano passado, e que pode ter comprometido informação interna da mesma e de alguns dos seus clientes. A OmniVision é conhecida por desenvolver sensores fotográficos, bastante usados em câmaras de smartphones e diversos dispositivos em geral. […]
Continuar a ler
O banco Santander confirmou ter sido vítima de um ataque informático, que afetou a sua base de dados de clientes em Espanha. Segundo o Jornal de Negócios, a empresa terá notificado a CMVM espanhola sobre o ataque informático, indicando ter sido identificado um acesso recente não autorizado à sua base de dados, alojada num sistema de […]
Continuar a ler
A Europol confirmou ter sido vítima de um ataque informático, que afetou a Europol Platform for Experts (EPE). De acordo com o comunicado da entidade, o ataque encontra-se agora em investigação, sendo que o alegado hacker responsável pelo ataque afirma ter dados sensíveis da instituição em sua posse. O EPE é um portal usado por […]
Continuar a ler
A Dell, reconhecida fabricante de produtos informáticos, encontra-se a notificar os seus clientes para o potencial roubo de dados dos seus sistemas. Numa mensagem enviada para alguns clientes via email, a empresa informa que foi identificado um acesso não autorizado a alguns sistemas da empresa, de onde podem ter sido recolhidos dados de alguns dos […]
Continuar a ler