-
-
Google lança programa de “caça ao bug” dedicado a inteligência artificial generativa
A Google pretende explorar novas formas de suportar sistemas de segurança open source para inteligência artificial e lança programa de incentivo à caça de bugs dedicado a IA.por Rui Parreira -
Apple corrige falhas críticas com atualizações urgentes para iPhone, iPad, smartwatches e computadores
As falhas de segurança , que podem já estar a ser exploradas ativamente por cibercriminosos, afetam o iPhone, iPad, Apple Watch e computadores Mac. -
Apple corrige vulnerabilidades críticas usadas pelo spyware Pegasus. Atualize já o seu iPhone
Os investigadores do Citizen Lab, que descobriram uma das falhas e notificaram a Apple, apelam a todos os utilizadores de iPhones que atualizem imediatamente os seus dispositivos. O grupo recomenda também a ativação do Lockdown Mode no iOS. -
How to TeK: Nova versão do Google Chrome corrige vulnerabilidades críticas. Veja como atualizar
Ignorar as atualizações, incluindo as do browser, pode colocar a sua segurança em risco. No caso do Google Chrome, a mais recente atualização corrige também vulnerabilidades oito consideradas críticas e que afetam vários componentes do navegador. -
Ataque informático afeta doze ministérios do Governo da Noruega
Doze ministérios noruegueses foram alvo de um ataque informático, disseram hoje as autoridades de Oslo, acrescentando que a origem da operação ainda não foi determinada e que foi aberta uma investigação. -
ChatGPT é eficaz a encontrar vulnerabilidades? 64% dos hackers éticos consideraram que não
De acordo com dados avançados por um novo estudo da Immunefi, 76,4% dos hackers éticos já utilizaram o ChatGPT para práticas de segurança web. -
Encontrou um bug na Ferrari, reportou e agora está no Hall of Fame
David Sopas, da Char49, descobriu uma vulnerabilidade no subdomínio de media da Ferrari que podia ter levado a um ataque informático com roubo de credenciais. O problema já está resolvido e o especialista de segurança português entrou para a “lista de fama” da Ferrari, pelo menos no programa de dete -
Ataques contra equipamentos IoT subiram 41% nos dois primeiros meses de 2023
Embora a tendência de aumento nos ataques contra equipamentos IoT tenha sido observada em todas as regiões, os especialistas da Check Point Research detalham que a Europa se afirmou como a mais afetada, com uma média de quase 70 incidentes por organização a cada semana. -
Tem um iPhone ou iPad antigo? Nova atualização de segurança da Apple corrige vulnerabilidade zero-day
O iOS 15.7.4 e iPadOS 15.7.4 corrigem uma vulnerabilidade zeo-day que afeta o iPhone 6s e 6s Plus, iPhone 7 e 7 Plus, a primeira geração do iPhone SE, o iPad Air 2, a quarta geração do iPad Mini e a sétima geração do iPod Touch. -
Qual é o perfil dos hackers "bons"? Não procuram só dinheiro e dedicam-se à atividade a tempo inteiro
Um estudo da Immunefi traça o retrato dos hackers whitehat, que se dedicam a descobrir vulnerabilidades de software em troca de recompensas em programas de bug bounty. Com idades abaixo de 30 anos a maioria estão focados na atividade e no desafio de descobrir falhas. -
Android: Há 60 vulnerabilidades que podem colocar o smartphone em risco. O que fazer para se proteger?
A Google alerta que, entre as falhas de segurança detetadas, existem também vulnerabilidades críticas que afetam as versões mais recentes do seu sistema operativo e permitem a execução remota de código. -
Ataques de ransomware em Portugal dispararam 120% na segunda metade de 2022
Segundo a S21sec, a Europa foi a segunda região do mundo a registar mais ataques de ransomware na segunda metade de 2022, com 421 incidentes. O Reino Unido foi um dos países mais visados, destacando-se também a Alemanha, França e Espanha. -
BMW, Porsche, Mercedes e Ferrari com falhas de software que permitiam roubo de dados sensíveis
As vulnerabilidades já foram corrigidas, no entanto, os investigadores que as descobriram realçam que é importante que os donos de automóveis das marcas visadas tomem medidas para reforçar a segurança. -
Apps para Android com 2 milhões de downloads podem ser hackeadas remotamente. Como se proteger?
Foram descobertas vulnerabilidades nos mecanismos de autenticação e autorização, assim como falhas de segurança a nível de comunicações destas apps. Uma vez que não são atualizadas há mais de dois anos é recomendado a todos os utilizadores que as desinstalem o mais depressa possível. -
Seis meses de guerra: Porque os ciberataques russos são pouco eficazes na invasão à Ucrânia?
Os especialistas em cibersegurança esperavam que os conflitos na Ucrânia tivessem maior impacto no campo digital, mas a infraestrutura ucraniana tem vindo a resistir às táticas do Kremlin. São apontadas algumas razões da resiliência do país em mitigar os ataques russos.por Rui Parreira -
Vulnerabilidades no software dos equipamentos da Apple abrem portas aos hackers para o seu controlo total
O alerta foi deixado pela própria Apple, que afirma que as vulnerabilidades podem ter sido altamente exploradas. Saiba quais são os modelos afetados que deve atualizar. -
Microsoft cria equipa de segurança global para combater vulnerabilidades antes que sejam exploradas
A equipa MORSE é composta por 60 engenheiros de software de segurança e tem como missão eliminar falhas em códigos e vulnerabilidades antes dos hackers terem hipótese de as explorar de forma maliciosa.por Rui Parreira -
Bastam 15 minutos para hackers começarem a caçar vulnerabilidades recém-divulgadas
Segundo os investigadores da Palo Alto Networks, o período entre divulgação de falhas de segurança e exploração por parte de hackers é cada mais curto. Em alguns casos a exploração das vulnerabilidades “coincide praticamente” com a sua revelação. -
11% dos smartphones podem estar em risco devido a vulnerabilidade crítica
A vulnerabilidade, detetada em chips fabricados pela UNISOC, poderia ser aproveitada por hackers ou até por unidades militares para perturbar comunicações. A falha de segurança foi classificada com um 9.4 em 10 na escala de criticidade. -
Hackers usaram spyware Predator para explorar vulnerabilidades zero-day no Chrome e Android
Segundo o Threat Analysis Group da Google, os hackers fizeram uso das vulnerabilidades zero-day para levar a cabo campanhas maliciosas, explorando-as através do spyware Predator, desenvolvido pela Cytrox. -
Ministério da Educação admite que plataforma do Júri Nacional de Exames terá sido alvo de "acesso indevido"
Uma das plataformas do Júri Nacional de Exames poderá ter sido alvo de acesso indevido por um pirata informático, mas o Ministério da Educação garante que a área alegadamente invadida tem apenas informação do “domínio público”. -
Serviços do Estado estão em risco e há vulnerabilidades que podem ser facilmente exploradas por hackers
O hacker português Zambrius, fundador do grupo de piratas informáticos CyberTeam, terá acedido a múltiplas plataformas que fazem parte dos serviços do Estado em como Saúde, Educação e Forças Armadas. -
Número de vulnerabilidades zero-day bateu um novo recorde em 2021
Apesar do aumento significativo de vulnerabilidades zero-day detetadas e divulgadas em 2021, os investigadores do Project Zero da Google indicam que os cibercriminosos estão a recorrer a táticas utilizadas anteriormente.