Hospitais em vários países, com destaque para os Estados Unidos, recorrem cada vez mais a enfermeiros e assistentes clínicos remotos — frequentemente localizados no estrangeiro — que acompanham consultas médicas…
Zimbra: mais de 10.500 servidores vulneráveis a falha XSS com exploração ativa confirmada
A Agência de Cibersegurança e Segurança das Infraestruturas dos Estados Unidos (CISA) adicionou em abril de 2026 uma nova vulnerabilidade de cross-site scripting (XSS) no Zimbra Collaboration Suite ao seu…
Meta sob fogo europeu: design viciante do Facebook e Instagram viola o DSA
A Comissão Europeia concluiu esta sexta-feira, 10 de julho de 2026, de forma preliminar, que a Meta viola o Regulamento dos Serviços Digitais (DSA) devido ao carácter aditivo do design…
Verão em modo de férias, cibercriminosos em modo de ataque: os riscos do IT reduzido
O verão é, há muito, a época preferida dos cibercriminosos. Enquanto as equipas de TI e segurança operam com menos elementos e as organizações abrandam o ritmo, os atacantes intensificam…
Forg365: plataforma de phishing-as-a-service usa IA para atacar contas Microsoft 365
Uma nova plataforma de phishing-as-a-service (PhaaS) denominada Forg365 foi identificada por investigadores de segurança como uma ameaça direcionada especificamente a contas Microsoft 365. A operação combina técnicas de adversary-in-the-middle (AiTM)…
IA descobre 16 falhas no Windows: Microsoft promete mais atualizações de segurança
A Microsoft anunciou que os utilizadores do Windows devem esperar um aumento no volume de atualizações de segurança mensais, à medida que a empresa passa a depender crescentemente de inteligência…
Grupo Helix usa vishing e abuso de MFA para roubar dados em ambientes SharePoint
Um novo grupo de extorsão de dados, designado Helix, foi identificado pela empresa de cibersegurança ReliaQuest numa campanha dirigida a ambientes Microsoft 365. O grupo combina vishing (phishing por voz),…
SDK da Injective no npm comprometido para roubar chaves de carteiras de criptomoedas
Um ataque à cadeia de fornecimento de software comprometeu o kit de desenvolvimento oficial da Injective Labs no registo npm, injetando código malicioso concebido para capturar chaves privadas e frases…
IA descobre falhas críticas no Android que permitem controlo total do smartphone
A inteligência artificial (IA) está a mudar profundamente a forma como as vulnerabilidades de segurança são descobertas — e o Android é o mais recente palco dessa transformação. Investigadores do…
UE assina Convenção da ONU contra o Cibercrime — mas adesão formal ainda não está concluída
A União Europeia está a avançar num processo que pode vir a reforçar significativamente a cooperação internacional contra o cibercrime: a assinatura, em outubro de 2025, da Convenção das Nações…
