As autoridades portuguesas estão a investigar uma grave falha de segurança no portal do Serviço Nacional de Saúde (SNS) após a denúncia de um acesso massivo e indevido a dados de utentes. O alarme soou publicamente na manhã de 22 de maio de 2026, quando dezenas de mensagens começaram a circular em grupos de pais e redes sociais, alertando para o facto de um médico estar alegadamente a consultar os processos administrativos de várias crianças sem qualquer justificação clínica aparente.
A Kaspersky emitiu um alerta sobre uma nova e sofisticada vaga de campanhas de phishing e de compromisso de email empresarial (BEC) que está a utilizar o Amazon Simple Email Service (SES) como vetor primário de ataque. Sendo o SES um serviço cloud legítimo e altamente fiável, concebido para que empresas enviem grandes volumes de correio transacional e de marketing, as mensagens fraudulentas têm origem em endereços IP com excelente reputação. Ao incluírem identificadores oficiais como .amazonses.com, estes emails conseguem contornar facilmente os filtros de segurança e anti-spam tradicionais.
A Commvault anunciou a expansão estratégica do ecossistema de parceiros da plataforma Commvault Flex, integrando agora soluções tecnológicas da Hitachi Vantara e da NetApp. Anteriormente conhecida como HyperScale Flex, esta arquitetura foi especificamente desenhada para responder às necessidades de proteção e resiliência de dados em organizações que gerem volumes de informação massivos e dinâmicos, permitindo a ligação a grupos de armazenamento flash externos de alto desempenho.
Vários dos maiores fabricantes de software voltados para o mercado de infraestrutura e ambiente corporativo emitiram alertas e disponibilizaram atualizações de segurança urgentes. O objetivo é mitigar uma série de vulnerabilidades altamente críticas que expõem sistemas a riscos severos globais. Entre os problemas identificados estão falhas que permitem o bypass de autenticação, escalonamento de privilégios e a temida execução remota de código (RCE). As empresas afetadas incluem a Ivanti, Fortinet, SAP, Broadcom (VMware) e a plataforma de automação n8n.
Um investigador independente publicou um novo exploit que compromete totalmente sistemas Windows atualizados, utilizando uma vulnerabilidade crítica com seis anos que foi originalmente descoberta pela equipa do Google Project Zero. O autor da partilha, conhecido na comunidade de cibersegurança pelas suas ações retaliatórias contra a Microsoft, revelou que a falha de segurança nunca foi devidamente corrigida pela tecnológica de Redmond ou que, por motivos desconhecidos, a respetiva correção acabou por ser silenciosamente revertida em pacotes de atualização de sistema posteriores.
