Uma investigação conduzida pela Microsoft revelou uma rede global de cibercriminosos que usou servidores virtuais baratos para múltiplos ataques de phishing, fraude financeira e roubo de dados.
A vulnerabilidade, descoberta por investigadores da Universidade Católica de Leuven, na Bélgica, foi encontrada em 17 equipamentos de 10 marcas diferentes,incluindo Sony, Jabra, JBL, Marshall, Nothing, OnePlus, Soundcore, Logitech e Google.
Embora grande parte das atividades que ocorrem em segundo plano sejam essenciais, os especialistas da NordVPN alertam que nem todos os dados partilhados são estritamente necessários e podem expôr informação pessoal sem o seu conhecimento.
Uma investigação mostra como os dados de clientes de companhias áreas e de cadeias hoteleiras estão a ser vendidos em fóruns na Dark Web, colocando milhões de viajantes em risco de roubo de identidade, além de perdas financeiras.
Segundo dados de telemetria recolhidos em Portugal até ao final de novembro, a ESET avança que os ataques que mais crescem e que mais impacto têm são aqueles se se “disfarçam” de tarefas banais, como abrir um email, clicar em links, descarregar ficheiros ou instalar apps.
Após aprovação no Parlamento e um alerta de Bruxelas, a Lei n.º 73/2025, que transpõe o regulamento europeu DORA para a legislação nacional, já foi publicada em Diário da República.
Novos dados indicam que cerca de mil milhões de equipamentos Android ainda usam versões mais antigas do sistema operativo, deixando-os expostos a ameaças como vulnerabilidades, malware e ciberataques.
A Inteligência Artificial promete uma defesa à velocidade da luz. Mas sem a supervisão humana certa, essa velocidade pode ser apenas a forma mais rápida de embater contra a parede, avisa Hugo Mestre.
As organizações que investem em práticas de automatização reforçam significativamente a sua resiliência e capacidade de resposta face a ataques cada vez mais automatizado, defende Derek Manky.
Os investigadores da ESET descobriram um novo grupo APT (Ameaça Persistente Avançada, em português) alinhado com a China que se aproveita de mecanismos legítimos do Windows para espalhar malware e comprometer redes.
Rui Martins escreve sobre o programa anunciado para a instalação de linha de montagem do A-29N Super Tucano, em Beja, e defende que Portugal ganha uma alavancagem, reforçando a base industrial de defesa.
Um novo relatório da Hiscox revela que, no último ano, 48% das Pequenas e Médias Empresas (PME) portuguesas sofreram, pelo menos, um ciberataque relacionado com vulnerabilidades associadas ao uso de ferramentas de IA.
Estar no smartphone em modo “multitarefa” ou a prestar menos atenção torna os utilizadores mais vulneráveis a ataques de phishing? À primeira vista, seria de esperar que sim, mas um novo estudo aponta precisamente para o contrário.
Ao TEK Notícias, Luís Martins, Diretor-Geral da Cipher Portugal, afirma que “a cibersegurança é, sem dúvida, uma das áreas mal-amadas das organizações”, mas, à medida que o novo Regime Jurídico da Cibersegurança se prepara para entrar em vigor, esta não é a única percepção que precisa de mudar.
Com a promulgação por Marcelo Rebelo de Sousa e com publicação em Diário da República, o novo Regime Jurídico da Cibersegurança, que transpõe a diretiva europeia NIS2 para a legislação nacional, entrará em vigor num prazo de 120 dias.
Os investigadores da ESET detetaram uma nova campanha do grupo MuddyWater, alinhado com o Irão, que tem no seu leque de táticas maliciosas uma ferramenta que usa como disfarce o clássico jogo Snake.
De acordo com dados do mais recente boletim de segurança da Google, foram corrigidas 107 vulnerabilidades que afetam o sistema operativo Android, incluindo duas falhas de segurança que já estavam a ser exploradas em ataques.
Os desafios de cibersegurança são cada vez maiores, com a Inteligência Artificial a ser usada como ferramenta para melhorar os ataques informáticos. Um eBook da Microsoft detalha as 5 ameaças a que as organizações devem estar atentas.
Investigadores da Check Point e da Lakera analisaram o impacto que a integração profunda de soluções de Inteligência Artificial, como o Gemini 3 Pro, tem nos fluxos de trabalho, e defendem que esta exige uma nova estratégia de segurança.
A evolução dos SOCs com agentes de IA representa uma oportunidade estratégica para as organizações reforçarem a sua postura de segurança, reduzirem riscos operacionais e aumentarem a eficiência na resposta a ameaças, defende José Dias.
Inês Oliveira recorre a dados da evolução dos ciberataques e lembra que a cibersegurança já não é um tema técnico, é uma decisão de gestão, continuidade e competitividade, sublinhando que proteger credenciais é proteger o negócio.
Os investigadores da Check Point Research detectaram um aumento acentuado na atividade maliciosa ligada à Black Friday, com uma expansão significativa do ecossistema do cibercrime durante o período de maior volume de compras do ano.
A Google lançou uma nova atualização para o Chrome que corrige duas falhas de segurança críticas. De acordo com a gigante de Mountain View, entre elas destaca-se uma vulnerabilidade zero-day que já estaria a ser explorada por cibercriminosos.
Um novo relatório da Kaspersky revela que, em 2025, o sector financeiro enfrentou uma nova vaga de ameaças impulsionadas por IA, mas também pela blockchain e por fraudes baseadas em NFC.
