O seu domínio .pt pode ficar bloqueado a partir de agora — sabe porquê?

Desde 1 de julho, o registo, renovação e transferência de domínios .pt exigem validação de identidade. Sem ela, o domínio pode ficar bloqueado.

Contratado para os salvar, escolheu trair: o negociador que vendeu as vítimas ao BlackCat

Angelo Martino, negociador de ransomware, entregou ao BlackCat/ALPHV as posições negociais confidenciais de 5 vítimas, inflacionando os resgates.

Zimbra: mais de 10.500 servidores vulneráveis a falha XSS com exploração ativa confirmada

A CISA adicionou ao catálogo KEV a falha XSS CVE-2025-48700 no Zimbra Collaboration Suite, explorada ativamente. Apesar de os patches existirem desde junho de 2025, mais de 10.500 servidores permanecem expostos e por atualizar, sobretudo na Ásia e na Europa.

Verão em modo de férias, cibercriminosos em modo de ataque: os riscos do IT reduzido

Os ciberataques aumentam cerca de 40% nos períodos de férias, com o verão a ser particularmente vulnerável. Equipas de TI reduzidas, ciclos de patching atrasados e maior "dwell time" criam a janela ideal para os atacantes — um risco que o Regime Jurídico da Cibersegurança já não permite ignorar.

Forg365: plataforma de phishing-as-a-service usa IA para atacar contas Microsoft 365

A plataforma de phishing-as-a-service Forg365, identificada pela ZeroBEC, ataca contas Microsoft 365 combinando adversary-in-the-middle, device code phishing e geração de iscas por IA integrada no painel. Nem o MFA convencional trava este tipo de ataque.

IA descobre 16 falhas no Windows: Microsoft promete mais atualizações de segurança

A Microsoft anunciou o MDASH, sistema de IA que já identificou 16 falhas no Windows, quatro críticas, corrigidas no Patch Tuesday de maio de 2026. Em paralelo, a Reuters revela que a CISA usa o modelo Mythos da Anthropic para auditar software federal dos EUA.

Grupo Helix usa vishing e abuso de MFA para roubar dados em ambientes SharePoint

O grupo de extorsão Helix combina vishing, device code phishing e abuso de MFA para comprometer contas Microsoft 365 e exfiltrar em massa ficheiros do SharePoint. A ReliaQuest liga a campanha à infraestrutura dos grupos BlackFile e ShinyHunters.

SDK da Injective no npm comprometido para roubar chaves de carteiras de criptomoedas

Um atacante comprometeu a conta GitHub de um colaborador da Injective Labs e publicou uma versão maliciosa do SDK oficial no npm, concebida para roubar chaves privadas e frases mnemónicas de carteiras cripto. O incidente expôs 17 pacotes adicionais e 87 dependentes no ecossistema npm.

IA descobre falhas críticas no Android que permitem controlo total do smartphone

Investigadores do Google Project Zero criaram uma cadeia de dois exploits que compromete totalmente dispositivos Pixel 9 e Pixel 10 sem interação do utilizador. Em paralelo, a IA Big Sleep já descobre falhas antes dos atacantes — mas Samsung e outros fabricantes continuam a demorar até 140 dias a corrigi-las.

UE assina Convenção da ONU contra o Cibercrime — mas adesão formal ainda não está concluída

A União Europeia está a avançar num processo que pode vir a reforçar significativamente a cooperação internacional contra o cibercrime: a assinatura, em outubro de 2025, da Convenção das Nações…