O seu domínio .pt pode ficar bloqueado a partir de agora — sabe porquê?

Desde 1 de julho, o registo, renovação e transferência de domínios .pt exigem validação de identidade. Sem ela, o domínio pode ficar bloqueado.

Contratado para os salvar, escolheu trair: o negociador que vendeu as vítimas ao BlackCat

Angelo Martino, negociador de ransomware, entregou ao BlackCat/ALPHV as posições negociais confidenciais de 5 vítimas, inflacionando os resgates.

O seu carro novo já o está a vigiar — e a lei obriga a isso

Desde 7 de julho, todos os carros novos na UE têm câmara e caixa negra. A lei promete que os dados não saem do carro — mas ninguém audita.

Enfermeiros remotos e estrangeiros acedem a dados clínicos sem os doentes saberem

Hospitais recorrem cada vez mais a enfermeiros e escribas de IA remotos — muitas vezes no estrangeiro — que acedem a dados clínicos sensíveis sem o conhecimento ou consentimento dos doentes. A prática levanta questões críticas de privacidade, RGPD e transferências de dados para fora da UE.

Zimbra: mais de 10.500 servidores vulneráveis a falha XSS com exploração ativa confirmada

A CISA adicionou ao catálogo KEV a falha XSS CVE-2025-48700 no Zimbra Collaboration Suite, explorada ativamente. Apesar de os patches existirem desde junho de 2025, mais de 10.500 servidores permanecem expostos e por atualizar, sobretudo na Ásia e na Europa.

Meta sob fogo europeu: design viciante do Facebook e Instagram viola o DSA

A Comissão Europeia concluiu preliminarmente que o design viciante do Facebook e do Instagram — scroll infinito, autoplay e recomendações personalizadas — viola o Regulamento dos Serviços Digitais (DSA). A Meta arrisca uma multa até 6% do volume de negócios global, na esteira do precedente do TikTok.

Verão em modo de férias, cibercriminosos em modo de ataque: os riscos do IT reduzido

Os ciberataques aumentam cerca de 40% nos períodos de férias, com o verão a ser particularmente vulnerável. Equipas de TI reduzidas, ciclos de patching atrasados e maior "dwell time" criam a janela ideal para os atacantes — um risco que o Regime Jurídico da Cibersegurança já não permite ignorar.

Forg365: plataforma de phishing-as-a-service usa IA para atacar contas Microsoft 365

A plataforma de phishing-as-a-service Forg365, identificada pela ZeroBEC, ataca contas Microsoft 365 combinando adversary-in-the-middle, device code phishing e geração de iscas por IA integrada no painel. Nem o MFA convencional trava este tipo de ataque.

IA descobre 16 falhas no Windows: Microsoft promete mais atualizações de segurança

A Microsoft anunciou o MDASH, sistema de IA que já identificou 16 falhas no Windows, quatro críticas, corrigidas no Patch Tuesday de maio de 2026. Em paralelo, a Reuters revela que a CISA usa o modelo Mythos da Anthropic para auditar software federal dos EUA.

Grupo Helix usa vishing e abuso de MFA para roubar dados em ambientes SharePoint

O grupo de extorsão Helix combina vishing, device code phishing e abuso de MFA para comprometer contas Microsoft 365 e exfiltrar em massa ficheiros do SharePoint. A ReliaQuest liga a campanha à infraestrutura dos grupos BlackFile e ShinyHunters.