Recentemente, a equipa de segurança do WhatsApp detetou uma vulnerabilidade que, em combinação com outra falha de segurança identificada em equipamentos da Apple, estaria a ser usada para atacar utilizadores.
A Anthropic afirma que o seu modelo de inteligência artificial Claude foi utilizado por hackers para ajudar a escrever código utilizado em ciberataques.
Chama-se PromptLock e foi descoberto pelos investigadores da ESET, que o descrevem como o primeiro ransomware conhecido a ser potenciado por IA. De acordo com a empresa, o software malicioso usa IA generativa para extrair, encriptar e possivelmente até destruir dados automaticamente.
Numa altura em que as equipas estão reduzidas, Herman Duarte lembra que os atacantes sabem que a vigilância pode estar diminuída, tornando esta época especialmente atrativa para lançar certos tipos de ataques.
À medida que a procura por novas oportunidades de trabalho continua a tornar-se cada vez mais digital, a Kaspersky dá conta de um aumento significativo das ameaças que exploram as vulnerabilidades de quem quer encontrar um novo emprego, incluindo em plataformas populares como o LinkedIn.
A popularidade das redes virtuais privadas (VPNs) continua a crescer, mas nem todos os serviços são iguais e, em alguns casos, até podem colocar a sua segurança e privacidade em risco. Se vai instalar uma VPN no smartphone há aspectos importantes que deve ter em conta.
Segundo a Kaspersky, os ataques através de browsers são o principal método de propagação de programas maliciosos em Portugal. Além das ameaças online, os ataques por meios físicos continuam a representar um risco significativo, avançam os especialistas.
Investigadores revelam como um convite do Google Calendar podia transformar o Gemini numa ferramenta para ciberataques. A descoberta reportada à Google, que afirma ter implementado várias correções.
A proposta faz parte do Microsoft Secure Future Initiative e quer ajudar as empresas e developers de forma mais prática na implementação de medidas de segurança.
Chama-se “choicejacking” e é uma nova ameaça que faz uso de estações públicas de carregamento para smartphones, contornando as medidas de segurança implementadas pelas fabricantes. Veja como proteger os seus equipamentos.
A Microsoft partilhou um vídeo onde fala da sua visão para o Windows 2030, num futuro onde a inteligência artificial e a computação quântica serão elementos disruptivos e os ratos e teclados podem ser trocados por conversas com os agentes de IA.
A China acusou os Estados Unidos de explorarem uma falha de segurança nos servidores de email da Microsoft para roubar dados militares e lançar um conjunto de ciberataques que tinham como alvo o sector da Defesa.
Portugal tem assistido a um aumento significativo do investimento em soluções de cibersegurança, tanto no setor público como no privado e Alex Benito destaca a utilização de IA como aliada estratégica.
De acordo com novas previsões avançadas pela Gartner, os investimentos na área da segurança da informação, incluindo medidas de cibersegurança, devem alcançar a marca dos 213 mil milhões de dólares já em 2025.
A olhar para a evolução das fábricas e do IoT, José Dias lembra que num ambiente onde o tempo de atividade e a segurança são primordiais, a única suposição segura é que tudo – humano ou máquina – pode ser comprometido.
São vários os bancos que estão a partilhar informação sobre ataques com links falsos, SMS e telefonemas de contactos que escondem a origem real e simulam ser de entidades bancárias para roubar dados de acesso e fazer transferências de dinheiro. A DECO confirma que recebeu dezenas de denúncias em jun
As vulnerabilidades zero-day que atingiram os servidores SharePoint da Microsoft afetaram organizações governamentais, universidades, empresas de energia e de telecomunicações asiáticas. Os investigadores acreditam que milhares de entidades estejam potencialmente vulneráveis a ataques.
Olhando para a manipulação crescente de áudio, vídeo e imagem, gerada por inteligência artificial, Rui Branco diz que para mitigar os riscos as organizações têm de adotar uma abordagem multifacetada, controlos técnicos e não técnicos e novos processos empresariais.
A Polícia Judiciária realizou 103 buscas em várias zonas do país, sobretudo em empresas privadas de fornecimento de hardware e software. A investigação resultou em seis detidos suspeitos de participação fraudulenta em concursos públicos de aquisição de material informático e cibersegurança.
Já não é possível adicionar passwords ao Microsoft Authenticator e, em julho, o preenchimento automático deixa de estar disponível. Mas, partir do dia 1 de agosto, as palavras-passe que guardou ficarão inacessíveis na app. Saiba o que fazer para não perder os seus dados.
Há um novo caso que envolve uma vulnerabilidade encontrada numa aplicação de stalkerware, que levou à exposição dos dados de milhares de vítimas. Desta vez, os dados dos clientes da Catwatchful também foram expostos, assim como os de quem se assume ser responsável pela app.
Os investigadores da NordVPN, que analisaram as perguntas mais comuns (e as mais estranhas) que as pessoas fazem ao ChatGPT, revelam que muitos utilizadores acabam por partilhar dados pessoais inadvertidamente enquanto procuram por ajuda sobre questões de cibersegurança.
A Polícia Judiciária (PJ) deteve mais duas pessoas no âmbito da "Operação Constelações", que não descarta que a burla informática a centenas de pensionistas tenha na base um ciberataque e admite que possam ainda surgir mais vítimas.
A Polícia Judiciária (PJ) deteve hoje 45 pessoas no âmbito de uma investigação de burla que lesou centenas de utentes da Segurança Social Direta, que viram as suas prestações sociais desviadas para contas bancárias dos suspeitos.
