Desde 1 de julho, o registo, renovação e transferência de domínios .pt exigem validação de identidade. Sem ela, o domínio pode ficar bloqueado.
Categoria: Profissionais
Vulnerabilidades, ferramentas e threat intelligence para técnicos de segurança
Contratado para os salvar, escolheu trair: o negociador que vendeu as vítimas ao BlackCat
Angelo Martino, negociador de ransomware, entregou ao BlackCat/ALPHV as posições negociais confidenciais de 5 vítimas, inflacionando os resgates.
Zimbra: mais de 10.500 servidores vulneráveis a falha XSS com exploração ativa confirmada
A CISA adicionou ao catálogo KEV a falha XSS CVE-2025-48700 no Zimbra Collaboration Suite, explorada ativamente. Apesar de os patches existirem desde junho de 2025, mais de 10.500 servidores permanecem expostos e por atualizar, sobretudo na Ásia e na Europa.
Verão em modo de férias, cibercriminosos em modo de ataque: os riscos do IT reduzido
Os ciberataques aumentam cerca de 40% nos períodos de férias, com o verão a ser particularmente vulnerável. Equipas de TI reduzidas, ciclos de patching atrasados e maior "dwell time" criam a janela ideal para os atacantes — um risco que o Regime Jurídico da Cibersegurança já não permite ignorar.
Forg365: plataforma de phishing-as-a-service usa IA para atacar contas Microsoft 365
A plataforma de phishing-as-a-service Forg365, identificada pela ZeroBEC, ataca contas Microsoft 365 combinando adversary-in-the-middle, device code phishing e geração de iscas por IA integrada no painel. Nem o MFA convencional trava este tipo de ataque.
IA descobre 16 falhas no Windows: Microsoft promete mais atualizações de segurança
A Microsoft anunciou o MDASH, sistema de IA que já identificou 16 falhas no Windows, quatro críticas, corrigidas no Patch Tuesday de maio de 2026. Em paralelo, a Reuters revela que a CISA usa o modelo Mythos da Anthropic para auditar software federal dos EUA.
SDK da Injective no npm comprometido para roubar chaves de carteiras de criptomoedas
Um atacante comprometeu a conta GitHub de um colaborador da Injective Labs e publicou uma versão maliciosa do SDK oficial no npm, concebida para roubar chaves privadas e frases mnemónicas de carteiras cripto. O incidente expôs 17 pacotes adicionais e 87 dependentes no ecossistema npm.
IA descobre falhas críticas no Android que permitem controlo total do smartphone
Investigadores do Google Project Zero criaram uma cadeia de dois exploits que compromete totalmente dispositivos Pixel 9 e Pixel 10 sem interação do utilizador. Em paralelo, a IA Big Sleep já descobre falhas antes dos atacantes — mas Samsung e outros fabricantes continuam a demorar até 140 dias a corrigi-las.
UE assina Convenção da ONU contra o Cibercrime — mas adesão formal ainda não está concluída
A União Europeia está a avançar num processo que pode vir a reforçar significativamente a cooperação internacional contra o cibercrime: a assinatura, em outubro de 2025, da Convenção das Nações…
