ACIF e Apus Trust promovem workshop sobre o novo Regime Jurídico da Cibersegurança e o impacto nas PME

A ACIF-CCIM e a Apus Trust promovem, a 20 de julho, um workshop gratuito sobre o novo Regime Jurídico da Cibersegurança (NIS2) e o seu impacto nas PME, no Funchal.

Ataque de ransomware ao Metro Mondego reivindicado pelo grupo The Gentlemen

A Metro Mondego confirmou um ataque de ransomware a 6 de julho de 2026, reivindicado pelo grupo The Gentlemen. O serviço de transporte não foi afetado; investigação em curso sobre dados comprometidos.

Cibersegurança em Portugal em Números: Estatísticas e Dados (2026)

Os principais números da cibersegurança em Portugal em 2026: ataques por semana, incidentes do CERT.PT, setores visados e comparação europeia. Fontes oficiais, atualizado.

ClickLock: o malware que bloqueia o seu Mac até revelar a palavra-passe

Descoberto pela Group-IB, o malware ClickLock para macOS encerra todas as aplicações e prende o utilizador diante de uma janela de palavra-passe falsa. Já fez 100 vítimas, mais de metade na Europa. Não usa qualquer vulnerabilidade.

Secure Boot comprometido há mais de uma década: Microsoft revoga bootloaders UEFI assinados por si própria

Uma investigação da ESET revelou 11 bootloaders UEFI assinados pela Microsoft que permitiram contornar o Secure Boot durante mais de uma década, em Windows e Linux.

Manifold diz que duas falhas na extensão Claude for Chrome continuam por corrigir oito versões depois

A Manifold Security afirma que duas vulnerabilidades reportadas à Anthropic em maio continuam por corrigir na extensão Claude for Chrome, oito versões depois. As falhas permitiriam ler Gmail, Docs e calendário sem aprovação genuína.

79% dos ataques de ransomware começam agora com identidades comprometidas, alerta a Sophos

O relatório State of Ransomware 2026 da Sophos revela que 79% dos ataques começam com identidades comprometidas. Email e phishing destronam as vulnerabilidades, e o MFA revela lacunas críticas.

Samsung Health: aviso de apagamento de dados a quem recusasse treinar a IA obriga empresa a clarificação

O Samsung Health avisou que apagaria dados de saúde a quem recusasse o treino da sua IA. Após a contestação, a empresa clarificou que só os dados recolhidos para IA são eliminados. O que diz o RGPD.

Operação Oráculo: funcionária de tribunal detida por divulgar dados de processos e imagens de vítimas no Discord

A Polícia Judiciária deteve uma técnica de justiça de 28 anos que acedia ilegalmente a sistemas da Justiça e divulgava dados de processos e imagens de vítimas no Discord, na Operação Oráculo.

570 falhas, três dias zero: o Patch Tuesday de julho que os administradores portugueses não podem adiar

A Microsoft corrigiu cerca de 570 vulnerabilidades em julho de 2026, incluindo três dias zero (dois já explorados) e duas críticas no SharePoint e no Print Spooler. Saiba o que corrigir primeiro.