Uma nova técnica de evasão permite validar credenciais roubadas no Microsoft Entra ID sem gerar registos de início de sessão. A Proofpoint já detetou duas campanhas com mais de 3 milhões de contas visadas.
A Microsoft vai desligar o código por SMS: as passkeys passam a predefinição no Entra ID
A Microsoft vai tornar as passkeys o método de autenticação predefinido do Entra ID e retirar o SMS e a voz entre setembro de 2026 e fevereiro de 2027. Saiba o que muda e como se preparar.
2 639 ciberataques por semana em Portugal: a pressão continua (e o ransomware acelerou 33%)
Portugal registou 2 639 ciberataques por semana em junho, aumento de 29% face a 2025. Ransomware subiu 33%.
Os seus dados no Lidl podem ter sido roubados — mas não pelo Lidl
A Lidl notificou clientes na Alemanha, Bélgica e Países Baixos de que dados pessoais foram roubados — não dos seus sistemas, mas de um fornecedor de TI externo. Nomes, emails, telefones e datas de nascimento foram comprometidos.
O seu domínio .pt pode ficar bloqueado a partir de agora — sabe porquê?
Desde 1 de julho, o registo, renovação e transferência de domínios .pt exigem validação de identidade. Sem ela, o domínio pode ficar bloqueado.
Contratado para os salvar, escolheu trair: o negociador que vendeu as vítimas ao BlackCat
Angelo Martino, negociador de ransomware, entregou ao BlackCat/ALPHV as posições negociais confidenciais de 5 vítimas, inflacionando os resgates.
O seu carro novo já o está a vigiar — e a lei obriga a isso
Desde 7 de julho, todos os carros novos na UE têm câmara e caixa negra. A lei promete que os dados não saem do carro — mas ninguém audita.
Zimbra: mais de 10.500 servidores vulneráveis a falha XSS com exploração ativa confirmada
A CISA adicionou ao catálogo KEV a falha XSS CVE-2025-48700 no Zimbra Collaboration Suite, explorada ativamente. Apesar de os patches existirem desde junho de 2025, mais de 10.500 servidores permanecem expostos e por atualizar, sobretudo na Ásia e na Europa.
