Copy Fail, Atomic Arch e o “botão de pânico”: a verdade sobre a alegada crise de segurança do Linux

Nas últimas semanas, uma sucessão de falhas e ataques no ecossistema Linux alimentou títulos alarmistas que anunciam o “fim do mito” da segurança do sistema e uma “crise sem precedentes”.…

Trojan bancário Ousaban ataca Portugal com PDFs falsos e páginas geo-bloqueadas

Um trojan bancário com origem no Brasil está a ser distribuído numa campanha dirigida especificamente a utilizadores em Portugal e Espanha. A operação combina três camadas de evasão pouco comuns…

Hackers usam convites falsos de organização OpenAI para roubar prompts e dados corporativos

Investigadores da empresa de segurança Push Security revelaram ter sido alvo de uma campanha em que atacantes criaram uma organização falsa na plataforma OpenAI usando o nome da própria Push…

NetNut: Google e FBI desmantelam rede de proxies com 2 milhões de dispositivos Android infetados

Operação conjunta da Google, FBI e parceiros desativa a NetNut, uma das maiores redes de proxies residenciais do mundo, alimentada por smart TVs e boxes Android comprometidas.

ConsentFix e ClickFix: como uma conta Microsoft 365 é roubada em 3 segundos

A técnica ConsentFix, evolução do ClickFix, sequestra contas Microsoft 365 explorando os fluxos OAuth e contornando a autenticação multifator — sem que a vítima digite qualquer palavra-passe.

JadePuffer: o primeiro ransomware operado inteiramente por um agente de IA

Investigadores da Sysdig documentaram o primeiro ataque de ransomware conduzido de ponta a ponta por um agente de inteligência artificial, sem intervenção humana — incluindo adaptação a falhas em 31 segundos.

MyCiber: guia prático do registo, passo a passo, para as entidades abrangidas pelo novo regime de cibersegurança

Desde 23 de junho de 2026 que milhares de organizações portuguesas têm um novo dever legal em contagem decrescente: registar-se na plataforma MyCiber, o portal do Centro Nacional de Cibersegurança…

Eurodeputado que investigava o Pegasus foi ele próprio espiado com Pegasus, revela o Citizen Lab

Um novo relatório do Citizen Lab revela que o antigo eurodeputado Stelios Kouloglou teve o telemóvel comprometido, por diversas vezes, com o spyware Pegasus — precisamente enquanto integrava a comissão…

iOS 27: novo sistema da Apple avisa em tempo real quando o utilizador está a ser vítima de burla

A Apple vai introduzir no iOS 27 uma funcionalidade concebida para combater um dos tipos de fraude mais difíceis de detetar: as burlas de engenharia social. O sistema, designado Trust…

Ransomware que corre só no browser: a técnica que nasceu de uma alucinação de IA, segundo a Check Point

Uma investigação divulgada pela Check Point Research a 3 de julho de 2026 descreve uma técnica de ransomware que dispensa por completo o arsenal habitual dos atacantes: não instala aplicações,…