79% dos ataques de ransomware começam agora com identidades comprometidas, alerta a Sophos

As vulnerabilidades por corrigir deixaram de ser a principal porta de entrada do ransomware. Pela primeira vez em quatro anos, o vetor dominante é outro: a identidade. Segundo o relatório…

Samsung Health: aviso de apagamento de dados a quem recusasse treinar a IA obriga empresa a clarificação

Um novo pedido de consentimento na aplicação Samsung Health gerou uma onda de indignação entre utilizadores de todo o mundo: o aviso apresentado sugeria que quem recusasse autorizar o uso…

Operação Oráculo: funcionária de tribunal detida por divulgar dados de processos e imagens de vítimas no Discord

A Polícia Judiciária anunciou esta quarta-feira, 15 de julho, a detenção de uma funcionária de tribunal de 28 anos suspeita de aceder de forma reiterada a bases de dados e…

570 falhas, três dias zero: o Patch Tuesday de julho que os administradores portugueses não podem adiar

A Microsoft corrigiu cerca de 570 vulnerabilidades em julho de 2026, incluindo três dias zero (dois já explorados) e duas críticas no SharePoint e no Print Spooler. Saiba o que corrigir primeiro.

As PME têm 17 meses para cumprir o Cyber Resilience Act — e o inquérito da ENISA mostra que poucas estão prontas

A ENISA inquiriu 194 PME europeias sobre o Cyber Resilience Act: 66% conhecem o regulamento, mas 20% nem sabem se estão abrangidas. Portugal contribuiu com apenas 3 respostas. O que muda até dezembro de 2027.

OAuth client ID spoofing: o ataque invisível que valida palavras-passe roubadas no Entra ID

Uma nova técnica de evasão permite validar credenciais roubadas no Microsoft Entra ID sem gerar registos de início de sessão. A Proofpoint já detetou duas campanhas com mais de 3 milhões de contas visadas.

A Microsoft vai desligar o código por SMS: as passkeys passam a predefinição no Entra ID

A Microsoft vai tornar as passkeys o método de autenticação predefinido do Entra ID e retirar o SMS e a voz entre setembro de 2026 e fevereiro de 2027. Saiba o que muda e como se preparar.

2 639 ciberataques por semana em Portugal: a pressão continua (e o ransomware acelerou 33%)

Portugal registou 2 639 ciberataques por semana em junho, aumento de 29% face a 2025. Ransomware subiu 33%.

Os seus dados no Lidl podem ter sido roubados — mas não pelo Lidl

A Lidl notificou clientes na Alemanha, Bélgica e Países Baixos de que dados pessoais foram roubados — não dos seus sistemas, mas de um fornecedor de TI externo. Nomes, emails, telefones e datas de nascimento foram comprometidos.

O seu domínio .pt pode ficar bloqueado a partir de agora — sabe porquê?

Desde 1 de julho, o registo, renovação e transferência de domínios .pt exigem validação de identidade. Sem ela, o domínio pode ficar bloqueado.