BCE exige a grandes bancos plano de ação contra ciberataques de IA até outubro

O Banco Central Europeu (BCE) exigiu esta terça-feira aos maiores bancos da área do euro que lhe apresentem, até 31 de outubro, um plano de ação detalhado para reforçar a…

Cloud Rebuild: Windows 11 vai poder reinstalar-se a partir da cloud mesmo sem arrancar

A Microsoft começou a testar o Cloud Rebuild, uma nova funcionalidade de recuperação do Windows 11 capaz de reinstalar completamente o sistema operativo a partir da cloud — mesmo quando…

Windows 11 26H2 vai ativar por defeito o backup de definições nas empresas — mas não na UE

A Microsoft anunciou que a ferramenta de cópia de segurança e restauro de definições do Windows passará a estar ativada por defeito nos computadores empresariais associados ao Microsoft Entra, a…

Falsas entrevistas de emprego em nome de mais de 30 grandes marcas roubam contas Google

Uma campanha de phishing em larga escala está a fazer-se passar por recrutadores de mais de 30 marcas conhecidas — entre elas a Adobe, a Netflix, a Coca-Cola, a OpenAI…

Falsas chamadas de suporte informático no Microsoft Teams instalam o malware EtherRAT

Uma nova campanha de ataque está a usar chamadas de voz no Microsoft Teams para se fazer passar por equipas internas de suporte informático e convencer colaboradores a instalar o…

Copy Fail, Atomic Arch e o “botão de pânico”: a verdade sobre a alegada crise de segurança do Linux

Nas últimas semanas, uma sucessão de falhas e ataques no ecossistema Linux alimentou títulos alarmistas que anunciam o “fim do mito” da segurança do sistema e uma “crise sem precedentes”.…

Trojan bancário Ousaban ataca Portugal com PDFs falsos e páginas geo-bloqueadas

Um trojan bancário com origem no Brasil está a ser distribuído numa campanha dirigida especificamente a utilizadores em Portugal e Espanha. A operação combina três camadas de evasão pouco comuns…

Hackers usam convites falsos de organização OpenAI para roubar prompts e dados corporativos

Investigadores da empresa de segurança Push Security revelaram ter sido alvo de uma campanha em que atacantes criaram uma organização falsa na plataforma OpenAI usando o nome da própria Push…

NetNut: Google e FBI desmantelam rede de proxies com 2 milhões de dispositivos Android infetados

Operação conjunta da Google, FBI e parceiros desativa a NetNut, uma das maiores redes de proxies residenciais do mundo, alimentada por smart TVs e boxes Android comprometidas.

ConsentFix e ClickFix: como uma conta Microsoft 365 é roubada em 3 segundos

A técnica ConsentFix, evolução do ClickFix, sequestra contas Microsoft 365 explorando os fluxos OAuth e contornando a autenticação multifator — sem que a vítima digite qualquer palavra-passe.