NetNut: Google e FBI desmantelam rede de proxies com 2 milhões de dispositivos Android infetados

Operação conjunta da Google, FBI e parceiros desativa a NetNut, uma das maiores redes de proxies residenciais do mundo, alimentada por smart TVs e boxes Android comprometidas.

ConsentFix e ClickFix: como uma conta Microsoft 365 é roubada em 3 segundos

A técnica ConsentFix, evolução do ClickFix, sequestra contas Microsoft 365 explorando os fluxos OAuth e contornando a autenticação multifator — sem que a vítima digite qualquer palavra-passe.

JadePuffer: o primeiro ransomware operado inteiramente por um agente de IA

Investigadores da Sysdig documentaram o primeiro ataque de ransomware conduzido de ponta a ponta por um agente de inteligência artificial, sem intervenção humana — incluindo adaptação a falhas em 31 segundos.

Ransomware que corre só no browser: a técnica que nasceu de uma alucinação de IA, segundo a Check Point

Uma investigação divulgada pela Check Point Research a 3 de julho de 2026 descreve uma técnica de ransomware que dispensa por completo o arsenal habitual dos atacantes: não instala aplicações,…

Boletim do Observatório do CNCS n.º 2/2026: prazos do novo regime em contagem, sabotagem de infraestruturas na Polónia e regresso do LummaStealer

O Centro Nacional de Cibersegurança (CNCS) publicou, a 30 de junho de 2026, o Boletim do Observatório de Cibersegurança n.º 2/2026, que sintetiza os desenvolvimentos mais relevantes do trimestre em…

Gartner: investimento mundial em segurança da informação deve atingir 244 mil milhões de dólares em 2026

O investimento mundial em segurança da informação deverá atingir os 244 mil milhões de dólares em 2026, um crescimento de cerca de 13% face a 2025, segundo as previsões mais…

Falhas na classificação eletrónica adiam segunda fase dos exames nacionais em quatro dias

O Ministério da Educação, Ciência e Inovação (MECI) anunciou esta sexta-feira o adiamento da segunda fase dos exames nacionais do ensino secundário em quatro dias, na sequência de dificuldades informáticas…

Microsoft Authenticator bloqueia contas empresariais e escolares em smartphones com jailbreak ou root

A Microsoft começou a bloquear o funcionamento da aplicação Authenticator em smartphones com jailbreak (iOS) ou root (Android), quando estes são usados para autenticar contas empresariais ou escolares. A medida,…

PamStealer: novo malware para Mac faz-se passar por gestor de área de transferência e valida passwords antes de as roubar

Investigadores da Jamf Threat Labs identificaram um novo infostealer para macOS batizado de PamStealer, que se distribui como uma versão falsa do Maccy — um popular gestor de área de…

CSC-EDIC: UE lança consórcio europeu de competências em cibersegurança para fechar lacuna de 274 mil especialistas

A Comissão Europeia lançou, em 30 de junho de 2026, o Cybersecurity Skills Coalition European Digital Infrastructure Consortium (CSC-EDIC), um novo organismo destinado a coordenar o desenvolvimento de competências em…