O Gabinete de Cibercrime da Procuradoria-Geral da República (PGR) emitiu a 15 de junho de 2026 um comunicado de alerta para uma campanha criminosa ativa que combina técnicas de phishing…
Ataque à cadeia de fornecimento compromete plugins WordPress com 1,2 milhões de instalações — verifique o seu site
Um ataque à cadeia de fornecimento descoberto pela empresa de segurança Sansec a 13 de junho de 2026 comprometeu os ficheiros JavaScript distribuídos pela rede de entrega de conteúdos (CDN)…
Hackers usam o Microsoft Graph para identificar funcionários de RH e desviar salários — o que é o ataque “Payroll Piracy”
Uma campanha de cibercrime financeiramente motivada está a usar as próprias ferramentas da Microsoft para localizar com precisão os funcionários responsáveis por folhas de pagamento e recursos humanos dentro das…
Anthropic atualiza política de privacidade do Claude: verificação de identidade e mais detalhe sobre dados de tarefas autónomas
A Anthropic anunciou a 15 de junho de 2026 uma atualização à política de privacidade aplicável aos utilizadores dos planos de consumo do Claude — Free, Pro e Max. As…
SearchLeak (CVE-2026-42824): a falha no Microsoft 365 Copilot que exfiltrava emails, ficheiros e códigos MFA com um único clique
Uma única clique num link com aparência legítima poderia ser suficiente para que um atacante acedesse ao email, calendário, ficheiros do SharePoint e do OneDrive — e até a códigos…
FBI e Google desmantelam “Outsider Enterprise”: a rede de phishing com IA que roubou 3,8 milhões de cartões de crédito
O FBI, em colaboração com a Google e a empresa de cibersegurança Black Lotus Labs, desmantelou uma das maiores redes de phishing alguma vez documentadas. A operação, conhecida como Outsider…
Apps maliciosas no Android: como chegam ao seu telemóvel e o que fazer para se proteger
Apesar dos crescentes esforços da Google para filtrar aplicações problemáticas, uma nova vaga de apps maliciosas continua a conseguir infiltrar-se na Play Store e nos dispositivos Android dos utilizadores. Em…
Software inseguro: o elo fraco da cibersegurança que a regulação europeia tenta finalmente corrigir
Um novo estudo do think tank alemão Stiftung Wissenschaft und Politik (SWP), publicado em junho de 2026, coloca o dedo numa ferida antiga da cibersegurança: a maior parte dos incidentes…
“Apagão” informático no SNS paralisa centros de saúde, hospitais e farmácias em todo o país
Uma falha de energia desencadeou esta sexta-feira, 12 de junho, um colapso generalizado dos sistemas informáticos do Serviço Nacional de Saúde (SNS), com impacto em todo o território nacional. Centros…
CVE-2026-42835: vulnerabilidade no Microsoft Teams para Android permite exposição de dados sensíveis
A Microsoft divulgou a 9 de junho de 2026 uma vulnerabilidade de segurança classificada como Importante no Microsoft Teams para Android. A falha, identificada como CVE-2026-42835, permite que um atacante…