Verão em modo de férias, cibercriminosos em modo de ataque: os riscos do IT reduzido

Os ciberataques aumentam cerca de 40% nos períodos de férias, com o verão a ser particularmente vulnerável. Equipas de TI reduzidas, ciclos de patching atrasados e maior "dwell time" criam a janela ideal para os atacantes — um risco que o Regime Jurídico da Cibersegurança já não permite ignorar.

Cloud Rebuild: Windows 11 vai poder reinstalar-se a partir da cloud mesmo sem arrancar

A Microsoft começou a testar o Cloud Rebuild, uma nova funcionalidade de recuperação do Windows 11 capaz de reinstalar completamente o sistema operativo a partir da cloud — mesmo quando…

Windows 11 26H2 vai ativar por defeito o backup de definições nas empresas — mas não na UE

A Microsoft anunciou que a ferramenta de cópia de segurança e restauro de definições do Windows passará a estar ativada por defeito nos computadores empresariais associados ao Microsoft Entra, a…

Falsas chamadas de suporte informático no Microsoft Teams instalam o malware EtherRAT

Uma nova campanha de ataque está a usar chamadas de voz no Microsoft Teams para se fazer passar por equipas internas de suporte informático e convencer colaboradores a instalar o…

Trojan bancário Ousaban ataca Portugal com PDFs falsos e páginas geo-bloqueadas

Um trojan bancário com origem no Brasil está a ser distribuído numa campanha dirigida especificamente a utilizadores em Portugal e Espanha. A operação combina três camadas de evasão pouco comuns…

Hackers usam convites falsos de organização OpenAI para roubar prompts e dados corporativos

Investigadores da empresa de segurança Push Security revelaram ter sido alvo de uma campanha em que atacantes criaram uma organização falsa na plataforma OpenAI usando o nome da própria Push…

ConsentFix e ClickFix: como uma conta Microsoft 365 é roubada em 3 segundos

A técnica ConsentFix, evolução do ClickFix, sequestra contas Microsoft 365 explorando os fluxos OAuth e contornando a autenticação multifator — sem que a vítima digite qualquer palavra-passe.

MyCiber: guia prático do registo, passo a passo, para as entidades abrangidas pelo novo regime de cibersegurança

Desde 23 de junho de 2026 que milhares de organizações portuguesas têm um novo dever legal em contagem decrescente: registar-se na plataforma MyCiber, o portal do Centro Nacional de Cibersegurança…

CVE-2026-8451: nova vulnerabilidade CitrixBleed explorada em menos de 24 horas após divulgação

Uma nova vulnerabilidade nos appliances Citrix NetScaler começou a ser explorada ativamente menos de 24 horas após a sua divulgação pública. Identificada como CVE-2026-8451 e apelidada de CitrixBleed To Infinity…

Cibersegurança é o maior risco do setor segurador: perdas não seguradas podem superar 700 mil milhões de dólares até 2030

As perdas não seguradas associadas a ciberataques deverão crescer de 171 mil milhões de dólares em 2023 para mais de 700 mil milhões de dólares até 2030. O alerta surge…