A campanha, batizada de FortiBleed por investigadores de segurança, representa um dos maiores roubos de credenciais de equipamentos de perímetro alguma vez documentados. Foram afetadas 73.932 URLs únicas de firewalls…
C-HUB | Organizações Mais Seguras: Casos Reais, Estratégia e Inovação
Num contexto marcado pelo aumento dos ataques cibernéticos e pela crescente sofisticação das ameaças digitais, as organizações públicas e privadas enfrentam desafios cada vez mais exigentes na proteção de sistemas,…
Ataque à cadeia de fornecimento compromete plugins WordPress com 1,2 milhões de instalações — verifique o seu site
Um ataque à cadeia de fornecimento descoberto pela empresa de segurança Sansec a 13 de junho de 2026 comprometeu os ficheiros JavaScript distribuídos pela rede de entrega de conteúdos (CDN)…
Hackers usam o Microsoft Graph para identificar funcionários de RH e desviar salários — o que é o ataque “Payroll Piracy”
Uma campanha de cibercrime financeiramente motivada está a usar as próprias ferramentas da Microsoft para localizar com precisão os funcionários responsáveis por folhas de pagamento e recursos humanos dentro das…
Anthropic atualiza política de privacidade do Claude: verificação de identidade e mais detalhe sobre dados de tarefas autónomas
A Anthropic anunciou a 15 de junho de 2026 uma atualização à política de privacidade aplicável aos utilizadores dos planos de consumo do Claude — Free, Pro e Max. As…
SearchLeak (CVE-2026-42824): a falha no Microsoft 365 Copilot que exfiltrava emails, ficheiros e códigos MFA com um único clique
Uma única clique num link com aparência legítima poderia ser suficiente para que um atacante acedesse ao email, calendário, ficheiros do SharePoint e do OneDrive — e até a códigos…
FBI e Google desmantelam “Outsider Enterprise”: a rede de phishing com IA que roubou 3,8 milhões de cartões de crédito
O FBI, em colaboração com a Google e a empresa de cibersegurança Black Lotus Labs, desmantelou uma das maiores redes de phishing alguma vez documentadas. A operação, conhecida como Outsider…
Apps maliciosas no Android: como chegam ao seu telemóvel e o que fazer para se proteger
Apesar dos crescentes esforços da Google para filtrar aplicações problemáticas, uma nova vaga de apps maliciosas continua a conseguir infiltrar-se na Play Store e nos dispositivos Android dos utilizadores. Em…
Software inseguro: o elo fraco da cibersegurança que a regulação europeia tenta finalmente corrigir
Um novo estudo do think tank alemão Stiftung Wissenschaft und Politik (SWP), publicado em junho de 2026, coloca o dedo numa ferida antiga da cibersegurança: a maior parte dos incidentes…