A vulnerabilidade foi descoberta por investigadores da Kaspersky e já estava a ser explorada em ataques. Os especialistas acreditam que um grupo APT apoiado por um Estado seja responsável, com o objetivo de levar a cabo operações de ciberespionagem.
Entre as 57 falhas corrigidas pela nova atualização de segurança da Microsoft estão várias vulnerabilidades críticas. Por exemplo, a vulnerabilidade CVE-2025-26633 estava a ser explorada por atacantes e já afetou mais de 600 organizações.
A rápida adoção dos modelos de IA da DeepSeek está a ser acompanhada por um aumento significativo de ciberameaças. A Kaspersky alerta para o risco de fraudes online, roubo de credenciais e a exploração de vulnerabilidades.
As vulnerabilidades, descobertas numa investigação mais alargada às práticas de segurança de fabricantes de automóveis, poderiam expor utilizadores a uma variedade de ameaças. As falhas já foram corrigidas pela Renault, indicam os investigadores da Char49.
Mesmo com a proteção de firewalls, uma vulnerabilidade com 18 anos nos navegadores de internet Safari, Chrome e Firefox permitiam aos hackers entrar em redes.
Um estudo publicado aponta falhas de segurança em componentes baseband dos processadores 5G utlizados em smartphones, que podem ser explorados por hackers para espiar os equipamentos das vítimas, sem estas saberem.
Investigadores da Microsoft descobriram um padrão de vulnerabilidade presente em múltiplas aplicações populares de Android, afetando milhares de milhões de smartphones, incluindo o File Manager da Xiaomi.
Um relatório sobre as perdas na indústria de cripto relativas a abril destaca que 50 milhões de dólares devem-se a hackers e 3 milhões para a fraude. Os valores totais das perdas em 2024 são de 400 milhões de dólares.
A conclusão é de um estudo de uma universidade americana e tem alguns “Ses”, que podem ser facilmente contornados, aumentando o risco de ataques a falhas de diz zero de forma autónoma, por modelos como o GPT-4.
Do iPhone aos novos Vision Pro, as vulnerabilidades identificadas pelo CERT da Índia são várias e cobrem diferentes sistemas operativos e equipamentos da Apple. A ordem é para atualizar porque os riscos são elevados.
As vulnerabilidades nos plugins para o ChatGPT foram identificadas pelos especialistas de segurança da Salt Labs, numa investigação que começou em junho do ano passado. Depois da apresentação das conclusões à OpenAI, as falhas foram corrigidas.
As falhas permitiriam a um atacante aceder diretamente à infraestrutura interna dos portais afetados, explica o investigador Mário Lima, que levanta também questões sobre a falta de proteção para investigadores de segurança que descobrem e reportam vulnerabilidades de forma ética.
Se ainda utiliza modelos antigos sem sistema operativo Android 5.0 ou iOS 12, como alguns equipamentos Samsung Galaxy e iPhone, o WhatsApp vai deixar de funcionar a partir do dia 1 de março.
Segundo a mais recente análise da Ethiack, mais de 20% dos servidores web associados às 500 maiores empresas expõem informações sobre a sua versão e software. Mas há mais fragilidades encontradas pelos especialistas.
A falha permitia contornar as proteções de segurança no iPhone e manipular o conteúdo das áreas de memória protegidas. Segundo a Kaspersky, este era um passo crucial para os cibercriminosos conseguirem controlar os equipamentos afetados.
O iOS 17.2 traz também traz uma atualização de segurança que corrige um conjunto de vulnerabilidades que podem colocar os smartphones da Apple em risco.
A lista de marcas e modelos visados por falhas de segurança que afetam os modems para redes 5G, integrados nos chipsets da Qualcomm e da MediaTeK, pode pecar por defeito. As marcas já estão a lançar as correções devidas mas o processo pode ser longo. Confirme aqui se o seu smartphone é afetado.
Equilibrar segurança e liberdade é um dos grandes desafios para os projetos da Web3. Num panorama onde os programas de Bug Bounty ganham cada vez mais expressão, a colaboração entre as comunidades Web3 e Web 2.0 pode ajudar, defende Mitchell Amador, fundador e CEO da Immunefi, em entrevista ao SAPO
A Google pretende explorar novas formas de suportar sistemas de segurança open source para inteligência artificial e lança programa de incentivo à caça de bugs dedicado a IA.
Os investigadores do Citizen Lab, que descobriram uma das falhas e notificaram a Apple, apelam a todos os utilizadores de iPhones que atualizem imediatamente os seus dispositivos. O grupo recomenda também a ativação do Lockdown Mode no iOS.
Ignorar as atualizações, incluindo as do browser, pode colocar a sua segurança em risco. No caso do Google Chrome, a mais recente atualização corrige também vulnerabilidades oito consideradas críticas e que afetam vários componentes do navegador.
Doze ministérios noruegueses foram alvo de um ataque informático, disseram hoje as autoridades de Oslo, acrescentando que a origem da operação ainda não foi determinada e que foi aberta uma investigação.
