Mostrando produtos por etiqueta: segurança

A Check Point Research revelou recentemente uma campanha cibercriminosa altamente sofisticada denominada JSCEAL, direcionada a utilizadores de aplicações de criptomoedas. Desde março de 2024, esta operação tem disseminado malware com elevada capacidade de evasão através de malvertising - anúncios pagos maliciosos - disfarçados de aplicações legítimas de trading. Só na União Europeia, estima-se que 3,5 milhões de utilizadores tenham sido expostos a mais de 35 mil anúncios fraudulentos no primeiro semestre de 2025.

Uma vulnerabilidade crítica no popular utilitário de compressão WinRAR foi recentemente descoberta por investigadores ligados à Zero Day Initiative da Trend Micro. A falha, exclusiva das versões para Windows, pode permitir que atacantes executem código remotamente, bastando para isso que a vítima interaja com um ficheiro malicioso.

A Cisco anunciou a disponibilização de atualizações de segurança para colmatar uma falha de gravidade máxima nos seus sistemas Unified Communications Manager (Unified CM) e Unified Communications Manager Session Management Edition (Unified CM SME). A vulnerabilidade, catalogada como CVE-2025-20309, obteve uma pontuação CVSS de 10.0, o valor mais elevado na escala de severidade, refletindo o seu potencial de impacto. A origem da falha está associada à existência de credenciais estáticas para o utilizador root, que apenas deveriam ter sido usadas durante o desenvolvimento, mas que acabaram por permanecer nos sistemas afetados.

A QNAP anunciou o lançamento do Qsync 6.0 Beta, uma atualização significativa da sua solução de sincronização e gestão de ficheiros para NAS. Esta nova versão integra agora, além da sincronização entre dispositivos, funcionalidades avançadas de backup de ficheiros e pastas, oferecendo uma plataforma unificada para proteção e gestão de dados em ambientes pessoais e empresariais.

A DuckDuckGo anunciou uma melhoria significativa no seu sistema de proteção contra fraudes online, o Scam Blocker, reforçando a defesa dos utilizadores contra uma gama mais vasta de ameaças digitais — incluindo plataformas falsas de comércio eletrónico, esquemas fraudulentos de criptomoedas e táticas de scareware (alertas de vírus falsos).