Windows 11 26H2 vai ativar por defeito o backup de definições nas empresas — mas não na UE

A Microsoft anunciou que a ferramenta de cópia de segurança e restauro de definições do Windows passará a estar ativada por defeito nos computadores empresariais associados ao Microsoft Entra, a…

Falsas entrevistas de emprego em nome de mais de 30 grandes marcas roubam contas Google

Uma campanha de phishing em larga escala está a fazer-se passar por recrutadores de mais de 30 marcas conhecidas — entre elas a Adobe, a Netflix, a Coca-Cola, a OpenAI…

Falsas chamadas de suporte informático no Microsoft Teams instalam o malware EtherRAT

Uma nova campanha de ataque está a usar chamadas de voz no Microsoft Teams para se fazer passar por equipas internas de suporte informático e convencer colaboradores a instalar o…

Copy Fail, Atomic Arch e o “botão de pânico”: a verdade sobre a alegada crise de segurança do Linux

Nas últimas semanas, uma sucessão de falhas e ataques no ecossistema Linux alimentou títulos alarmistas que anunciam o “fim do mito” da segurança do sistema e uma “crise sem precedentes”.…

Trojan bancário Ousaban ataca Portugal com PDFs falsos e páginas geo-bloqueadas

Um trojan bancário com origem no Brasil está a ser distribuído numa campanha dirigida especificamente a utilizadores em Portugal e Espanha. A operação combina três camadas de evasão pouco comuns…

Hackers usam convites falsos de organização OpenAI para roubar prompts e dados corporativos

Investigadores da empresa de segurança Push Security revelaram ter sido alvo de uma campanha em que atacantes criaram uma organização falsa na plataforma OpenAI usando o nome da própria Push…

NetNut: Google e FBI desmantelam rede de proxies com 2 milhões de dispositivos Android infetados

Operação conjunta da Google, FBI e parceiros desativa a NetNut, uma das maiores redes de proxies residenciais do mundo, alimentada por smart TVs e boxes Android comprometidas.

ConsentFix e ClickFix: como uma conta Microsoft 365 é roubada em 3 segundos

A técnica ConsentFix, evolução do ClickFix, sequestra contas Microsoft 365 explorando os fluxos OAuth e contornando a autenticação multifator — sem que a vítima digite qualquer palavra-passe.

JadePuffer: o primeiro ransomware operado inteiramente por um agente de IA

Investigadores da Sysdig documentaram o primeiro ataque de ransomware conduzido de ponta a ponta por um agente de inteligência artificial, sem intervenção humana — incluindo adaptação a falhas em 31 segundos.

MyCiber: guia prático do registo, passo a passo, para as entidades abrangidas pelo novo regime de cibersegurança

Desde 23 de junho de 2026 que milhares de organizações portuguesas têm um novo dever legal em contagem decrescente: registar-se na plataforma MyCiber, o portal do Centro Nacional de Cibersegurança…