CVE-2026-8451: nova vulnerabilidade CitrixBleed explorada em menos de 24 horas após divulgação

Uma nova vulnerabilidade nos appliances Citrix NetScaler começou a ser explorada ativamente menos de 24 horas após a sua divulgação pública. Identificada como CVE-2026-8451 e apelidada de CitrixBleed To Infinity…

África lança primeiro fórum pan-africano de cibersegurança e inteligência artificial em Adis Abeba

Adis Abeba, capital da Etiópia, acolheu a primeira conferência pan-africana dedicada à interseção entre cibersegurança e inteligência artificial. Organizada pela Comissão Económica para África das Nações Unidas (UNECA) em parceria…

Cibersegurança é o maior risco do setor segurador: perdas não seguradas podem superar 700 mil milhões de dólares até 2030

As perdas não seguradas associadas a ciberataques deverão crescer de 171 mil milhões de dólares em 2023 para mais de 700 mil milhões de dólares até 2030. O alerta surge…

Ataque de password spraying gera 81 milhões de tentativas de login contra contas Microsoft 365

Uma campanha agressiva de password spraying contra ambientes Microsoft 365 gerou mais de 81 milhões de tentativas de autenticação em apenas duas semanas, comprometendo pelo menos 78 contas em 64…

CVE-2026-46817: mais de 900 instâncias do Oracle E-Business Suite expostas a ataques em curso

Uma vulnerabilidade crítica no Oracle E-Business Suite (EBS) está a ser ativamente explorada por atacantes, numa altura em que mais de 900 instâncias deste software continuam expostas na Internet, segundo…

CNCS passa a coordenar a segurança digital das interligações elétricas transfronteiriças de Portugal

O Centro Nacional de Cibersegurança (CNCS) passa a coordenar, em Portugal, a cooperação entre entidades públicas e privadas para prevenir e responder a crises de eletricidade de origem cibernética. O…

Pesquisa no Bing por “ManageEngine OpManager” leva à implantação de ransomware Akira em apenas 44 horas

Uma simples pesquisa no Bing por “ManageEngine OpManager” — uma ferramenta de monitorização de redes amplamente utilizada por equipas de TI — transformou-se num ataque de ransomware à escala empresarial.…

Detalhes do iPhone 18 Pro expostos na dark web após ciberataque a fornecedora da Apple na Índia

Listas confidenciais de componentes e fornecedores, além de fotografias e vídeos dos próximos modelos iPhone 18 Pro e iPhone 18 Pro Max, foram publicados na dark web depois de um…

Hacker ética acede a sistemas de transmissão da Copa do Mundo 2026 e expõe falha grave de controlo de acesso na FIFA

A investigadora de segurança conhecida pelo pseudónimo BobDaHacker revelou ter conseguido aceder a sistemas internos da FIFA que controlavam aspetos críticos da transmissão da Copa do Mundo de 2026 —…

Nissan confirma violação de dados de colaboradores associada a ataques de dia zero contra Oracle PeopleSoft

A Nissan Americas confirmou um incidente de cibersegurança que expôs dados pessoais de atuais e antigos colaboradores em quatro países — Estados Unidos, Canadá, México e Brasil. O incidente resulta…