Categoria: Vulnerabilidades & CVEs

Vulnerabilidades críticas, CVEs e patches de segurança

Destaques Incidentes Vulnerabilidades & CVEs

Polymarket sofre dois ataques em semanas: código malicioso injetado via fornecedor compromete fundos de utilizadores

2 dias ago
Ciberseguranca.PT

A Polymarket, considerada a maior plataforma mundial de mercados de previsão (prediction markets), confirmou um novo incidente de cibersegurança a 25 de junho de 2026: atacantes injetaram código malicioso no…

Destaques Gestores Profissionais Vulnerabilidades & CVEs

OpenAI lança GPT-5.5-Cyber e expande iniciativa Daybreak para apoiar especialistas de cibersegurança

3 dias ago
Ciberseguranca.PT

A OpenAI anunciou a expansão da sua iniciativa de cibersegurança Daybreak, equipando especialistas de defesa com ferramentas avançadas baseadas no modelo GPT-5.5-Cyber. O objetivo declarado é acelerar a descoberta de…

Destaques Cidadãos Incidentes Vulnerabilidades & CVEs

ClickFix no macOS: falsa verificação CAPTCHA instala malware que rouba passwords, criptomoedas e dados bancários

4 dias ago
Ciberseguranca.PT

Investigadores da Palo Alto Networks Unit 42 identificaram uma nova campanha ClickFix dirigida a utilizadores de Mac que usa falsas verificações CAPTCHA para levar as vítimas a executar comandos maliciosos…

Destaques Incidentes Profissionais Vulnerabilidades & CVEs

LastPass: dados de clientes expostos em ataque à cadeia de fornecimento da plataforma Klue

4 dias ago
Ciberseguranca.PT

O LastPass, um dos gestores de palavras-passe mais utilizados no mundo, notificou os seus clientes sobre uma violação de dados que resultou da exposição de informações pessoais e registos de…

Destaques Gestores Incidentes PME Profissionais Vulnerabilidades & CVEs

FortiBleed: credenciais de 75 mil firewalls Fortinet comprometidas em campanha global

1 semana ago
Ciberseguranca.PT

A campanha, batizada de FortiBleed por investigadores de segurança, representa um dos maiores roubos de credenciais de equipamentos de perímetro alguma vez documentados. Foram afetadas 73.932 URLs únicas de firewalls…

Cidadãos Destaques PME Profissionais Vulnerabilidades & CVEs

Ataque à cadeia de fornecimento compromete plugins WordPress com 1,2 milhões de instalações — verifique o seu site

2 semanas ago
Ciberseguranca.PT

Um ataque à cadeia de fornecimento descoberto pela empresa de segurança Sansec a 13 de junho de 2026 comprometeu os ficheiros JavaScript distribuídos pela rede de entrega de conteúdos (CDN)…

Destaques Gestores Profissionais Vulnerabilidades & CVEs

SearchLeak (CVE-2026-42824): a falha no Microsoft 365 Copilot que exfiltrava emails, ficheiros e códigos MFA com um único clique

2 semanas ago
Ciberseguranca.PT

Uma única clique num link com aparência legítima poderia ser suficiente para que um atacante acedesse ao email, calendário, ficheiros do SharePoint e do OneDrive — e até a códigos…

Destaques Gestores Profissionais Vulnerabilidades & CVEs

CVE-2026-42835: vulnerabilidade no Microsoft Teams para Android permite exposição de dados sensíveis

2 semanas ago
Ciberseguranca.PT

A Microsoft divulgou a 9 de junho de 2026 uma vulnerabilidade de segurança classificada como Importante no Microsoft Teams para Android. A falha, identificada como CVE-2026-42835, permite que um atacante…

Destaques Profissionais Vulnerabilidades & CVEs

CVE-2026-44963: nova falha crítica em servidores de backup Veeam expõe redes de domínio a execução remota de código

3 semanas ago
Ciberseguranca.PT

A Veeam divulgou hoje, 9 de junho de 2026, uma nova vulnerabilidade crítica no Veeam Backup & Replication (VBR) que permite a qualquer utilizador autenticado de um domínio Windows executar…

Destaques Incidentes Profissionais Vulnerabilidades & CVEs

CVE-2026-50751: falha crítica em VPNs Check Point explorada há um mês antes do patch — afiliado Qilin associado aos ataques

3 semanas ago
Ciberseguranca.PT

A Check Point Software emitiu a 8 de junho de 2026 um aviso de segurança de emergência sobre a CVE-2026-50751, uma vulnerabilidade crítica de contorno de autenticação (CVSS 9.3) nos…