CombiTecnic

09/04/2026

A Microsoft publicou correções para um conjunto de 84 novas vulnerabilidades de segurança que afetam vários componentes de software, incluindo duas que já eram publicamente conhecidas. Destas, oito são classificadas como Críticas e 76 como Importantes em termos de gravidade. Quarenta e seis das vulnerabilidades corrigidas dizem respeito a escalada de privilégios, seguidas de 18 de execução remota de código, 10 de divulgação de informação, quatro de spoofing, quatro de negação de serviço e duas de bypass de funcionalidades de segurança.

Microsoft patches 84 vulnerabilities, including two public zero-days, strengthening defenses against privilege escalation and cloud token theft.

28/03/2026

A Europol, várias forças de segurança e parceiros adicionais levaram a cabo uma operação para desmantelar o Tycoon 2FA, uma importante plataforma de phishing-as-a-service usada em ataques adversary-in-the-middle para roubar credenciais, códigos de MFA e cookies de sessão. O kit era vendido através do Telegram e do Signal, permitindo a milhares de cibercriminosos lançar campanhas de phishing em larga escala contra serviços como o Microsoft 365 e o Gmail.

Segundo as autoridades, a infraestrutura esteve ligada a mais de 64.000 incidentes e perto de 100.000 organizações afetadas desde 2023, além de gerar dezenas de milhões de emails de phishing por mês. Na operação, foram derrubados 330 domínios que suportavam a infraestrutura.

fonte:

Authorities dismantle Tycoon 2FA phishing service linked to 64,000 attacks, millions of emails, and breaches at nearly 100,000 organizations worldwide

13/01/2026

Uma questão que pouca gente pensa:

Se uma empresa for atacada por hackers em Portugal e forem roubados dados de pessoas, a empresa que foi vitima poderá ser multada por alguma entidade portuguesa?

Sim. Mesmo sendo “vítima” do ataque, a empresa pode ser investigada e multada em Portugal se não tiver cumprido as obrigações de proteção e de notificação previstas no RGPD e na lei nacional.
​

Quem pode multar
CNPD (Comissão Nacional de Proteção de Dados): é a autoridade que fiscaliza o cumprimento do RGPD em Portugal e pode aplicar coimas por falhas na proteção de dados pessoais ou na notificação de violações.
​

Outras entidades (ex. Centro Nacional de Cibersegurança) podem também aplicar coimas no âmbito das regras de cibersegurança para certos operadores (infraestruturas críticas, serviços essenciais, serviços digitais).
​

Quando é que a empresa pode ser responsabilizada
Se não tiver implementado medidas técnicas e organizativas adequadas à luz do artigo 32.º do RGPD (ex.: falhas graves de segurança, sistemas desatualizados, ausência de políticas mínimas).
​

Se não cumprir as obrigações de notificação da violação de dados à CNPD em 72 horas, quando exista risco para os direitos e liberdades das pessoas, ou se não informar os titulares quando o risco for elevado.
​

Tipos e montantes de coimas
O RGPD prevê coimas que podem chegar até 20 milhões de euros ou 4% do volume de negócios anual mundial, consoante o que for mais elevado, em casos mais graves.
​

A CNPD já aplicou em Portugal coimas de vários milhões de euros a entidades públicas por violações graves de regras de proteção de dados.
​

Fatores que contam na decisão
Gravidade da falha de segurança e tipo de dados expostos (ex.: dados de saúde ou financeiros agravam).
​

Número de pessoas afetadas, existência de dolo ou negligência, cooperação com a CNPD e histórico de infrações da empresa.
​

Mesmo que haja hackers
O facto de existir um ataque hacker não exclui automaticamente a responsabilidade da empresa: esta continua a ser responsável por proteger os dados e demonstrar que adotou medidas proporcionais ao risco.
​

Se provar que tinha medidas adequadas e que cumpriu as obrigações de notificação e gestão do incidente, o risco de coima reduz-se bastante, embora continue a poder existir investigação.

14/04/2025

O desempenho de nível profissional já está ao seu alcance com uma workstation concebida para trabalhos de design, de edição e mesmo para jogar. Desde o CAD em 2D/3D ao conteúdo básico de realidade virtual, obterá velocidade e eficiência nos seus processos de trabalho. Ultrapasse os limites de um PC comercial com uma workstation certificada para determinadas aplicações profissionais.

Em stock pronto para entrega:
HP Z1 G9
Torre 1 x Core i7 i7-14700 / até 5.4 GHz
RAM 32 GB
SSD 1 TB
NVMe
GeForce RTX 4060
Gigabit Ethernet
Win 11 Pro

14/04/2024

Portátil DELL Latitude 3301
Processador : Core i5 8ª Geração | Memória RAM : 16GB DDR4 | Disco : SSD 256GB
Ecrã : 13.3" Full HD | Grade : A+ | Windows : 11 Pro
Carregador e Bateria : Originais, completamente funcionais | Garantia : 18 meses

15/06/2023

A Sophos, líder global em inovação e oferta de soluções de cibersegurança como serviço, acaba de lançar o seu relatório anual "The State of Ransomware", que revelou que os adversários conseguiram encriptar dados em 76% dos ataques de ransomware às organizações inquiridas. Esta é a maio...

15/06/2023

🤓

18/04/2023

Microsoft's April 2023 Patch Tuesday includes fixes for one critical vulnerability plus 96 other security flaws, including 45 remote code ex*****on vulnerabilities. The critical vulnerability patched, tracked as CVE-2023-28252, is in Windows Common Log File System (CLFS) and was exploited by cybercriminals to escalate privileges and deploy Nokoyawa ransomware payloads. The vulnerability affects all supported Windows server and client versions.

Type: Vulnerability
Category: Security update
Severity: HIGH
Date: Apr 11, 2023

15/04/2023

A prevenção da perda de dados informáticos é extremamente importante para as empresas, independentemente do tamanho ou do setor em que operam. A perda de dados pode ter consequências graves para a reputação, finanças e até mesmo a sobrevivência da empresa.

Existem várias razões pelas quais a perda de dados pode ocorrer, incluindo falhas de hardware, falhas de software, erros humanos, ataques cibernéticos, desastres naturais e muito mais. Portanto, é essencial que as empresas adotem medidas para prevenir a perda de dados, bem como ter planos de contingência para lidar com a perda de dados caso ocorra.

Algumas das razões pelas quais a prevenção da perda de dados é importante para as empresas são:

Proteger informações confidenciais: as empresas possuem muitas informações confidenciais, incluindo dados financeiros, informações de clientes, estratégias de negócios e muito mais. A perda dessas informações pode ter consequências graves, incluindo danos à reputação da empresa e perda de negócios.

Garantir a continuidade dos negócios: a perda de dados pode levar a interrupções nos negócios, o que pode ser devastador para as empresas. A prevenção da perda de dados pode ajudar a garantir que as operações comerciais continuem sem interrupção.

Cumprimento de regulamentações: muitas empresas precisam cumprir regulamentações específicas, como HIPAA ou GDPR. A perda de dados pode resultar em violações dessas regulamentações, o que pode levar a multas e outras sanções.

Reduzir os custos: a recuperação de dados perdidos pode ser cara e demorada. A prevenção da perda de dados pode ajudar a reduzir esses custos e economizar dinheiro para as empresas.

Algumas das medidas que as empresas podem adotar para prevenir a perda de dados incluem:

Backup de dados regulares: é essencial que as empresas façam backup de seus dados regularmente para garantir que, se ocorrer perda de dados, as informações possam ser recuperadas.

Implementar medidas de segurança cibernética: as empresas devem ter medidas de segurança cibernética em vigor para proteger seus dados contra ataques cibernéticos.

Treinar funcionários: é importante que os funcionários sejam treinados em práticas de segurança de dados para evitar erros humanos que possam levar à perda de dados.

Manutenção de hardware e software: a manutenção regular do hardware e software pode ajudar a prevenir a perda de dados devido a falhas de hardware ou software.

Em resumo, a prevenção da perda de dados é crucial para o sucesso das empresas. As empresas devem implementar medidas para prevenir a perda de dados e ter planos de contingência em vigor para lidar com a perda de dados caso ocorra.

22/02/2023

Impulsione o seu negócio com este All-in-one.
ThinkCentre M810z All-in-One

ALL IN ONE LENOVO THINKCENTRE M810Z I5-7500 8GB 240GB SSD 21.5" FHD W10PRO