Briefing: Últimas sobre cibersegurança

O domínio digital consolidou-se como um campo de batalha chave para rivalidades geopolíticas.

Os ciberataques patrocinados por estados estão a aumentar em frequência e sofisticação, com nações como a China e a Rússia a visar infraestruturas críticas e nações aliadas.

A utilização de IA está a amplificar estas ameaças, tornando as campanhas de espionagem e desinformação mais eficazes e difíceis de detetar.

Falhas de segurança críticas no Oracle E-Business Suite expuseram grandes empresas a ataques de ransomware, como os perpetrados pelo grupo Clop. A exploração destas vulnerabilidades sublinha a importância da aplicação imediata de correções de segurança em sistemas ERP, que se tornaram alvos preferenciais para o cibercrime devido à sua importância estratégica.

O fim do suporte ao Windows 10 coloca milhões de utilizadores em risco, uma vez que os seus sistemas deixarão de receber atualizações de segurança cruciais. As opções passam por migrar para o Windows 11, adquirir um novo PC ou aderir ao programa de atualizações alargadas (ESU), sendo esta última uma solução temporária para mitigar as vulnerabilidades crescentes.

A IA tornou-se uma ferramenta de duplo gume, sendo cada vez mais explorada por cibercriminosos para aumentar a eficácia e a escala dos seus ataques. A automação de fraudes, a manipulação de chatbots e a criação de desinformação em massa representam uma nova fronteira de ameaças, exigindo que as defesas de cibersegurança se tornem igualmente inteligentes e adaptativas.

O ciberataque à Qantas expôs os dados pessoais de milhões de passageiros, destacando a vulnerabilidade das empresas a ataques que visam as suas cadeias de fornecimento. Embora dados financeiros não tenham sido comprometidos, a fuga de informações pessoais aumenta significativamente o risco de fraudes e campanhas de phishing direcionadas aos clientes afetados.

O ciberataque à Mango demonstra, mais uma vez, os riscos associados a fornecedores terceiros, que continuam a ser um elo fraco na segurança das empresas.

Embora a violação tenha sido limitada a dados de marketing, o incidente serve como um alerta para os clientes sobre o aumento do risco de phishing e outras fraudes que podem usar as informações roubadas para parecerem mais legítimas.

As vulnerabilidades críticas no 7-Zip representam um risco de segurança significativo, pois permitem que atacantes executem código malicioso através de ficheiros ZIP manipulados. A ausência de um sistema de atualização automática no software torna imperativo que os utilizadores verifiquem manualmente a sua versão e atualizem para a mais recente para se protegerem.

A proliferação de dispositivos IoT em Portugal, combinada com práticas de segurança deficientes, criou um vasto campo de ataque para os cibercriminosos. A vaga de ataques sublinha a necessidade urgente de os utilizadores protegerem os seus equipamentos inteligentes com senhas fortes e atualizações regulares para evitar que se tornem parte de redes de crime digital.

A transição do estado alemão de Schleswig-Holstein para software de código aberto é um passo significativo na busca pela soberania digital na Europa.

Ao abandonar produtos da Microsoft, o governo procura aumentar o controlo sobre a sua infraestrutura tecnológica, promover a transparência e reduzir a dependência de fornecedores estrangeiros.

A decisão do Projeto Tor de remover funcionalidades de IA do seu navegador representa uma forte declaração sobre as implicações de privacidade desta tecnologia. Ao priorizar o anonimato sobre as novas tendências, o Tor Browser reforça a sua missão de oferecer uma ferramenta para utilizadores que procuram a máxima proteção contra a vigilância e a recolha de dados.