570 falhas, três dias zero: o Patch Tuesday de julho que os administradores portugueses não podem adiar

A Microsoft corrigiu cerca de 570 vulnerabilidades em julho de 2026, incluindo três dias zero (dois já explorados) e duas críticas no SharePoint e no Print Spooler. Saiba o que corrigir primeiro.

As PME têm 17 meses para cumprir o Cyber Resilience Act — e o inquérito da ENISA mostra que poucas estão prontas

A ENISA inquiriu 194 PME europeias sobre o Cyber Resilience Act: 66% conhecem o regulamento, mas 20% nem sabem se estão abrangidas. Portugal contribuiu com apenas 3 respostas. O que muda até dezembro de 2027.

OAuth client ID spoofing: o ataque invisível que valida palavras-passe roubadas no Entra ID

Uma nova técnica de evasão permite validar credenciais roubadas no Microsoft Entra ID sem gerar registos de início de sessão. A Proofpoint já detetou duas campanhas com mais de 3 milhões de contas visadas.

A Microsoft vai desligar o código por SMS: as passkeys passam a predefinição no Entra ID

A Microsoft vai tornar as passkeys o método de autenticação predefinido do Entra ID e retirar o SMS e a voz entre setembro de 2026 e fevereiro de 2027. Saiba o que muda e como se preparar.

2 639 ciberataques por semana em Portugal: a pressão continua (e o ransomware acelerou 33%)

Portugal registou 2 639 ciberataques por semana em junho, aumento de 29% face a 2025. Ransomware subiu 33%.

Os seus dados no Lidl podem ter sido roubados — mas não pelo Lidl

A Lidl notificou clientes na Alemanha, Bélgica e Países Baixos de que dados pessoais foram roubados — não dos seus sistemas, mas de um fornecedor de TI externo. Nomes, emails, telefones e datas de nascimento foram comprometidos.

O seu domínio .pt pode ficar bloqueado a partir de agora — sabe porquê?

Desde 1 de julho, o registo, renovação e transferência de domínios .pt exigem validação de identidade. Sem ela, o domínio pode ficar bloqueado.

Contratado para os salvar, escolheu trair: o negociador que vendeu as vítimas ao BlackCat

Angelo Martino, negociador de ransomware, entregou ao BlackCat/ALPHV as posições negociais confidenciais de 5 vítimas, inflacionando os resgates.

O seu carro novo já o está a vigiar — e a lei obriga a isso

Desde 7 de julho, todos os carros novos na UE têm câmara e caixa negra. A lei promete que os dados não saem do carro — mas ninguém audita.

Enfermeiros remotos e estrangeiros acedem a dados clínicos sem os doentes saberem

Hospitais recorrem cada vez mais a enfermeiros e escribas de IA remotos — muitas vezes no estrangeiro — que acedem a dados clínicos sensíveis sem o conhecimento ou consentimento dos doentes. A prática levanta questões críticas de privacidade, RGPD e transferências de dados para fora da UE.