Briefing: Últimas sobre cibersegurança

A Jaguar Land Rover sofreu um ciberataque que levou à paralisação global da produção e das vendas.

A empresa agiu rapidamente para conter a ameaça, desligando os seus sistemas e, até ao momento, não há evidências de que os dados dos clientes tenham sido roubados.

Este incidente insere-se numa vaga de ataques a grandes empresas no Reino Unido e evidencia a vulnerabilidade das operações industriais a ameaças digitais.

Após um ciberataque a uma base de dados da Salesforce, a Google alertou os utilizadores do Gmail para o risco de campanhas de engenharia social e recomendou a alteração de palavras-passe. Embora a empresa negue uma violação direta do Gmail, reconhece que os atacantes podem usar os dados expostos para se fazerem passar por funcionários e roubar credenciais.

Foram sugeridas medidas de segurança adicionais para proteger as contas.

Uma falha de segurança "zero-click" no WhatsApp para iOS e macOS foi explorada por hackers para instalar spyware em dispositivos de alvos como jornalistas e ativistas.

A Meta já corrigiu a vulnerabilidade e está a alertar os utilizadores potencialmente afetados.

O incidente destaca a sofisticação das ciberameaças e a necessidade crítica de manter o software atualizado.

A ESET identificou o PromptLock, o primeiro ransomware que utiliza IA para gerar scripts maliciosos e adaptar-se aos sistemas que ataca.

Escrito em Golang, o malware pode extrair, encriptar ou destruir dados, e a sua natureza variável dificulta a deteção.

Embora ainda não tenha sido usado em ataques reais, representa uma evolução significativa e perigosa nas ciberameaças.

A maioria das empresas europeias utiliza soluções de cibersegurança de múltiplos fornecedores, o que, segundo um estudo da Kaspersky, resulta em maior complexidade, custos e riscos.

A fragmentação dificulta a automação e a visibilidade das ameaças.

Como resposta, mais de 80% das organizações planeiam consolidar as suas ferramentas de segurança nos próximos anos para aumentar a eficiência e a resiliência.

Uma falha de segurança na integração entre o Salesloft Drift e o Salesforce foi explorada por hackers, resultando num ataque à cadeia de fornecimento que afetou empresas como a Cloudflare, Palo Alto Networks e Google. O ataque utilizou tokens OAuth para extrair dados de forma furtiva, evidenciando os riscos inerentes às interconexões entre plataformas SaaS e a necessidade de uma monitorização de segurança mais robusta.

O primeiro semestre de 2025 registou um recorde de 16 mil milhões de credenciais expostas em fugas de dados.

Os ataques, cada vez mais sofisticados devido ao uso de IA, afetam todas as faixas etárias, embora com impactos diferentes.

Em Portugal, metade da população foi alvo de tentativas de ciberataque no último ano, reforçando a necessidade de uma cultura de prevenção e segurança digital.

Novos documentos revelam que o governo do Reino Unido tentou obter acesso total aos serviços iCloud da Apple a nível mundial, não se limitando a dados encriptados.

A medida, contestada pela Apple por violar a lei dos EUA e criar um precedente perigoso, intensifica o debate global sobre o equilíbrio entre a privacidade do utilizador e as exigências de segurança nacional.

Uma falha de configuração em mais de 1.300 servidores TeslaMate está a expor publicamente dados sensíveis de proprietários de veículos Tesla, incluindo localização em tempo real e histórico de viagens. Um investigador de segurança alertou para os perigos físicos desta exposição, recomendando medidas de segurança urgentes aos utilizadores da ferramenta de código aberto.

A Bright Pixel Capital, da Sonae, liderou uma ronda de investimento de 10 milhões de dólares na Tidal Cyber, uma startup norte-americana especializada em defesa orientada por ameaças. O financiamento irá acelerar o desenvolvimento da sua plataforma, que utiliza o framework MITRE ATT&CK para ajudar as organizações a adotarem uma postura de cibersegurança mais proativa e eficaz.