Os ciberataques aumentam cerca de 40% nos períodos de férias, com o verão a ser particularmente vulnerável. Equipas de TI reduzidas, ciclos de patching atrasados e maior "dwell time" criam a janela ideal para os atacantes — um risco que o Regime Jurídico da Cibersegurança já não permite ignorar.
Forg365: plataforma de phishing-as-a-service usa IA para atacar contas Microsoft 365
A plataforma de phishing-as-a-service Forg365, identificada pela ZeroBEC, ataca contas Microsoft 365 combinando adversary-in-the-middle, device code phishing e geração de iscas por IA integrada no painel. Nem o MFA convencional trava este tipo de ataque.
IA descobre 16 falhas no Windows: Microsoft promete mais atualizações de segurança
A Microsoft anunciou o MDASH, sistema de IA que já identificou 16 falhas no Windows, quatro críticas, corrigidas no Patch Tuesday de maio de 2026. Em paralelo, a Reuters revela que a CISA usa o modelo Mythos da Anthropic para auditar software federal dos EUA.
SDK da Injective no npm comprometido para roubar chaves de carteiras de criptomoedas
Um atacante comprometeu a conta GitHub de um colaborador da Injective Labs e publicou uma versão maliciosa do SDK oficial no npm, concebida para roubar chaves privadas e frases mnemónicas de carteiras cripto. O incidente expôs 17 pacotes adicionais e 87 dependentes no ecossistema npm.
IA descobre falhas críticas no Android que permitem controlo total do smartphone
Investigadores do Google Project Zero criaram uma cadeia de dois exploits que compromete totalmente dispositivos Pixel 9 e Pixel 10 sem interação do utilizador. Em paralelo, a IA Big Sleep já descobre falhas antes dos atacantes — mas Samsung e outros fabricantes continuam a demorar até 140 dias a corrigi-las.
UE assina Convenção da ONU contra o Cibercrime — mas adesão formal ainda não está concluída
A União Europeia está a avançar num processo que pode vir a reforçar significativamente a cooperação internacional contra o cibercrime: a assinatura, em outubro de 2025, da Convenção das Nações…
Visa lança plataforma de threat intelligence para travar fraude antes de acontecer, também em Portugal
A Visa anunciou o lançamento da Visa Threat Intelligence Platform (VTIP), uma nova solução pensada para ajudar bancos e outras instituições financeiras a detetar e responder a ciberameaças antes de…
Bruxelas apresenta plano de ação para reforçar a cibersegurança europeia face à IA avançada
A Comissão Europeia apresentou esta terça-feira um Plano de Ação sobre Cibersegurança e Inteligência Artificial, com o objetivo de dar uma resposta estruturada aos riscos — mas também às oportunidades…
BCE exige a grandes bancos plano de ação contra ciberataques de IA até outubro
O Banco Central Europeu (BCE) exigiu esta terça-feira aos maiores bancos da área do euro que lhe apresentem, até 31 de outubro, um plano de ação detalhado para reforçar a…
