BUGS

Apple corrigido

A Apple corrige falha zero-day que poderia permitir que invasores assumissem o controlo dos dispositivos

fevereiro 12, 2026

A Apple lançou atualizações de segurança para todos os dispositivos, incluindo um patch para uma vulnerabilidade zero-day ativamente explorada, identificada como CVE-2026-20700.

Microsoft

A atualização de fevereiro de 2026 inclui seis vulnerabilidades zero-day ativamente exploradas

fevereiro 11, 2026

A Patch Tuesday de fevereiro da Microsoft corrige 59 falhas, incluindo seis zero-days já sob ataque ativo. Quão graves são elas?

dados de IA de chat expostos

Vazamento de aplicativo de chat com IA expõe 300 milhões de mensagens ligadas a 25 milhões de utilizadores

fevereiro 9, 2026

Um investigador de segurança encontrou uma base de dados exposta pertencente à aplicação Chat & Ask AI, mais uma vez atribuída a uma configuração incorreta do Firebase.

As aplicações do Office oferecem experiências conectadas

O zero-day do Microsoft Office permite que documentos maliciosos passem pelas verificações de segurança

janeiro 29, 2026

A Microsoft lançou uma correção de emergência para uma falha que os invasores estão a usar para passar códigos maliciosos pelas verificações de segurança de documentos do Office.

Logótipo da aplicação Whatsapp no ecrã de um dispositivo.

Um bug no WhatsApp permite que ficheiros de mídia maliciosos se espalhem por conversas em grupo

janeiro 27, 2026

A equipa Project Zero do Google descobriu que o WhatsApp pode descarregar um ficheiro multimédia malicioso sem que o utilizador faça nada.

auriculares

O WhisperPair expõe auriculares e fones de ouvido Bluetooth a rastreamento e escutas clandestinas

janeiro 16, 2026

Pesquisadores demonstraram o WhisperPair, um conjunto de ataques que pode assumir o controlo de muitos fones de ouvido Bluetooth amplamente utilizados sem a interação do utilizador.

Microsoft Copilot

O ataque «Reprompt» permite que os invasores roubem dados do Microsoft Copilot

janeiro 15, 2026

Pesquisadores descobriram uma maneira de roubar dados de usuários do Microsoft Copilot com um único link malicioso.

reparação de segurança com vidro líquido

Por que os utilizadores do iPhone devem atualizar e reiniciar os seus dispositivos agora

janeiro 13, 2026

A Apple confirmou a exploração ativa, mas as proteções completas estão limitadas aos iPhones com iOS (sim, aquele com Liquid Glass).

Logótipos da HPE e do PowerPoint

A CISA alerta para ataques ativos ao HPE OneView e ao PowerPoint antigo

janeiro 8, 2026

Duas falhas ativamente exploradas — uma nova e outra com 16 anos — foram adicionadas ao catálogo KEV da CISA, sinalizando a necessidade de correção urgente.