Mantenha-se atualizado com as mais recentes novidades sobre Cibersegurança, receba dicas úteis para reforçar a sua proteção e explore diversos temas no campo da segurança digital.
Março 11, 2026 1. Exploração ativa confirmada / muito provável CVE-2025-64155 — Fortinet FortiSIEMO CNCS publicou alerta a 19 de janeiro de 2026 para esta falha crítica de OS command injection no serviço phMonitor do FortiSIEM, explorável remotamente e sem...
Março 10, 2026 1. Fortinet FortiCloud SSO — CVE-2026-24858 TTPs observados Os atores maliciosos exploraram um bypass de autenticação no FortiCloud SSO para obter acesso administrativo a dispositivos registados noutras contas, desde que o login administrativo por FortiCloud SSO estivesse...
Dezembro 11, 2025 1. Vulnerabilidades críticas com exploração ativa CVE-2025-62215 – Windows Kernel (Zero-Day) Tipo: Elevação de privilégios locais. Impacto: Um utilizador com acesso básico ao sistema consegue obter privilégios de SYSTEM. Exploração: Confirmada exploração ativa antes da disponibilização do...
Dezembro 10, 2025 1. Enquadramento Geral Durante o mês de novembro de 2025, foram registados múltiplos incidentes de defacement (alteração do aspeto e conteúdo) em websites de autarquias e entidades da administração local, atribuídos ao coletivo hacktivista português Cyberteam Portugal....
Novembro 10, 2025 1. Acesso Inicial (Initial Access) Técnicas Observadas (MITRE ATT&CK) Exploit Public-Facing Application (T1190) External Remote Services (T1133) Indicadores (IoCs / sinais de deteção) Aplicações web / IIS Uploads inesperados de ficheiros .aspx, .ashx, .asmx Ficheiros recentes em:...
Novembro 11, 2025 1. Vulnerabilidades críticas com exploração ativa CVE-2025-59287 – Windows Server Update Services (WSUS) Tipo: Execução remota de código (RCE) devido a desserialização insegura. Impacto: Permite a um ator malicioso executar código remotamente com privilégios elevados. Exploração: Existência...
Outubro 11, 2025 1. Vulnerabilidades críticas com exploração ativa CVE-2025-55177 – WhatsApp (iOS e macOS) Tipo: Execução remota de código / comprometimento em equipamentos iOS & macOS. Exploração: Utilizada em ataques zero-click, não exigindo qualquer interação do utilizador. Impacto: Possibilidade...
Outubro 10, 2025 1. Acesso Inicial (Initial Access) Técnicas Observadas Exploit de aplicações expostas à Internet (T1190) Spear Phishing (email com link ou anexo) (T1566.001 / T1566.002) Indicadores Associados (IoCs) Domínios suspeitos portal-auth[.]online secure-doc-share[.]site microsoft-login-verification[.]com Ficheiros Invoice_0925.pdf.exe Payment_Request_Q3_2025.zip Indicadores comportamentais...
Setembro 22, 2025 No dia 19 de setembro de 2025, a Assembleia da República aprovou, em sessão plenária, a proposta de Lei de autorização legislativa que estabelece o novo Regime Jurídico da Cibersegurança. Este diploma transpõe para a ordem jurídica...
Setembro 20, 2025 CVE-2024-40766 Produto/Componente – SonicWall SSL-VPN (Gen-series/Virtual Office) Estado em Agosto 2025 – Exploração activa — vectores explorados por operadores (ex.: campanhas atribuídas a Akira) para ganhar acesso inicial a redes; atividade notória em Julho–Agosto 2025. Mitigação imediata...
