RGPD

Regulamento Geral de Proteção de Dados

RGPD
Saber mais...

Formação

Inscrições, Registo e Calendário

Formação
Saber mais...

Cibersegurança

Melhores práticas e outras informações

Cibersegurança
Saber mais...

INFORMAÇÕES EM DESTAQUE

ver mais

by admin
cyber-firs-aid_banner
Outubro 19, 2021 às 10:00

Cibersegurança – Primeiros Socorros
by admin
ECSM2021_BCSFH_Episode3_PT
Outubro 18, 2021 às 10:00

História de Patrik Pallagi – Episódio 3
by admin
ECSM2021_BCSFH_Infographic3_PT
Outubro 17, 2021 às 10:00

Sugestões para se proteger online
16 10 21
Outubro 16, 2021 às 10:00

História de Patrik Pallagi – Episódio 2
15 10 21
Outubro 15, 2021 às 10:00

Sugestões para garantir a segurança das suas contas
13 10 21
Outubro 13, 2021 às 10:00

História de Patrik Pallagi – Episódio 1

PRÓXIMAS AÇÕES

ver mais

by admin
programa_sensibilizacao_e_treino_inscreva-se
Outubro 26, 2021 às 18:00

Ação de sensibilização em cibersegurança
by admin
programa_sensibilizacao_e_treino_inscreva-se
Outubro 25, 2021 às 15:00

Ação de sensibilização em cibersegurança
by admin
programa_sensibilizacao_e_treino
Outubro 30, 2020 às 17:00

Ação de sensibilização em cibersegurança – alunos
28 10 20
Outubro 28, 2020 às 15:30

Ação de sensibilização em cibersegurança – não docentes
27 10 20
Outubro 27, 2020 às 16:00

Cyber Scams Fórum
26 10 20
Outubro 26, 2020 às 17:00

Ação de sensibilização em cibersegurança – docentes

RSS ALERTAS DE SEGURANÇA*

  • Alerta de Vulnerabilidades - Barracuda Email Security Gateway Junho 2, 2023 às 00:00
    Descrição Foi identificada uma vulnerabilidade crítica de Remote Command Injection (CVE-2023-2868) na Barracuda Email Security Gateway (ESG). Esta vulnerabilidade está a ser ativamente explorada, resultando na disseminação de código malicioso no sistema, permitindo acesso através de backdoor, e resultando também em exfiltração de informação.É possível consultar detalhes técnicos e indicadores de comprometimento (IoC) na referência [1]. […]
  • Alerta de Vulnerabilidades - PaperCut Maio 12, 2023 às 00:00
    Descrição Na sequência da vulnerabilidade que afeta servidores PaperCut publicada no final de abril (CVE-2023-27350), que permite a um ator malicioso ultrapassar, remotamente, a autenticação em servidores PaperCut e executar código arbitrário, a CISA e FBI partilham um alerta com detalhes técnicos, métodos de deteção e indicadores de comprometimento.O CNCS recomenda a consulta deste documento […]
  • Alerta de Vulnerabilidades - Microsoft Maio 10, 2023 às 00:00
    Descrição A Microsoft publicou as atualizações de segurança referentes a maio de 2023, onde são mencionadas diversas vulnerabilidades relevantes, entre elas três 0-day e seis de severidade considerada crítica. Das três vulnerabilidades 0-day caracterizadas, duas estão a ser ativamente exploradas — CVE-2023-29336 (Elevação de Privilégios Win32k) e CVE-2023-24932 (Secure Boot Bypass). A terceira vulnerabilidade caracteriza-se por […]
  • Alerta de Vulnerabilidades - Windows CLFS e MSMQ Abril 12, 2023 às 00:00
    Descrição Nas atualizações de segurança mensais de Abril da Microsoft, são mencionadas quatro vulnerabilidades relevantes, entre elas uma de severidade crítica. Três das vulnerabilidades (CVE-2023-21554, denominada QueueJumper, CVE-2023-21769 e CVE-2023-28302) afetam o serviço Microsoft Message Queuing (MSMQ), permitindo a atacantes a execução remota de código arbitrário e negação de serviço. A vulnerabilidade zero-day (CVE-2023-28252) que afeta Windows […]
  • Alerta de Código Malicioso - 3CX Desktop App Março 31, 2023 às 00:00
    Descrição Foi detetada a distribuição de uma versão legítima do 3CX Desktop App — um software VOIP/PABX — contendo código malicioso. Trata-se de um supply-chain attack. Refere-se a leitura de [2], [3] e [4] para detalhes técnicos sobre este ataque.   Impacto Um ator malicioso poderá exfiltrar informação sensível do sistema, incluindo credenciais guardadas em […]

*Fonte: Centro Nacional de Cibersegurança – CNCS