Microsoft Entra Agent ID: como monitorizar agentes de IA na sua organização — e onde os logs podem não chegar

À medida que os agentes de inteligência artificial se multiplicam nos ambientes empresariais — automatizando tarefas, enviando emails, acedendo a documentos e interagindo com APIs externas —, as equipas de…

CVE-2026-44963: nova falha crítica em servidores de backup Veeam expõe redes de domínio a execução remota de código

A Veeam divulgou hoje, 9 de junho de 2026, uma nova vulnerabilidade crítica no Veeam Backup & Replication (VBR) que permite a qualquer utilizador autenticado de um domínio Windows executar…

Apple vai mudar automaticamente as suas passwords comprometidas com Apple Intelligence no iOS 27

A Apple anunciou no WWDC 2026 uma funcionalidade com Apple Intelligence que altera automaticamente passwords comprometidas, fracas ou duplicadas no iOS 27, sem intervenção do utilizador.

Tchap comprometido: plataforma de mensagens seguras do governo francês violada por engenharia social

A plataforma de mensagens cifradas do governo francês foi comprometida através de uma conta de utilizador obtida por engenharia social. A ANSSI detetou o incidente; a DINUM notificou a CNIL e bloqueou o acesso.

U.Porto leva literacia digital às juntas de freguesia para proteger os cidadãos mais vulneráveis

O C3P da Universidade do Porto está a levar sessões práticas de segurança digital às juntas de freguesia, no âmbito do projeto C-HUB, com foco nos cidadãos mais idosos e vulneráveis a burlas online.

C-DAYS 2026: a conferência nacional de cibersegurança regressa ao Porto de 16 a 18 de junho — entrada gratuita

A 12.ª edição da C-DAYS — a principal conferência nacional de cibersegurança, dinamizada pelo Centro Nacional de Cibersegurança (CNCS) — realiza-se entre os dias 16 e 18 de junho de…

NATO formaliza parcerias estratégicas com Microsoft, Palo Alto Networks e ESET para reforçar a ciberresiliência coletiva

A NATO formalizou, a 27 de maio de 2026, parcerias estratégicas não comerciais com três das principais empresas mundiais de cibersegurança: a Microsoft, a Palo Alto Networks e a ESET.…

CVE-2026-50751: falha crítica em VPNs Check Point explorada há um mês antes do patch — afiliado Qilin associado aos ataques

A Check Point Software emitiu a 8 de junho de 2026 um aviso de segurança de emergência sobre a CVE-2026-50751, uma vulnerabilidade crítica de contorno de autenticação (CVSS 9.3) nos…

O primeiro worm de IA adaptativo: investiga cada alvo e não pode ser parado por um único patch

Investigadores das universidades de Toronto e Cambridge publicaram a 2 de junho de 2026 um artigo científico que demonstra, pela primeira vez, a viabilidade de um worm informático capaz de…

CVE-2026-49975: a “bomba HTTP/2” que derruba servidores em segundos

Uma nova vulnerabilidade de negação de serviço catalogada como CVE-2026-49975 e apelidada de HTTP/2 Bomb demonstrou que falhas antigas no protocolo HTTP/2 podem ser encadeadas para derrubar servidores web de…