SAP corrige 16 falhas críticas:
Atualização de julho inclui brechas em NetWeaver, Commerce Cloud e AppRouter, com risco de acesso indevido, negação de serviço e alteração de dados; a empresa diz não haver indícios de exploração.
Leia mais...Atualização de julho inclui brechas em NetWeaver, Commerce Cloud e AppRouter, com risco de acesso indevido, negação de serviço e alteração de dados; a empresa diz não haver indícios de exploração.
Leia mais...A maior operadora de táxis do Japão sofreu invasão e suspendeu despacho, reservas e parte dos sistemas; a empresa investiga possível vazamento de dados e alerta clientes sobre mensagens suspeitas.
Leia mais...A rede avisou clientes na Alemanha, Bélgica e Holanda após ataque a um fornecedor expor informações pessoais e possivelmente senhas, endereços e dados bancários, com alerta para phishing.
Leia mais...Pesquisadores da JFrog dizem que pacotes disfarçados de proxy estudantil usaram navegadores para atacar servidores por semanas, com loader remoto, flood via WebSocket e reativação possível sem nova atualização.
Leia mais...A partir de setembro de 2026, a Microsoft tornará as passkeys o método padrão no Entra ID e aposentará SMS e voz em fevereiro de 2027, para reduzir phishing e evitar interrupções.
Leia mais...Anuncie no CaveiraTech e coloque sua marca na frente de milhares de profissionais de cybersecurity: Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui.
Leia mais...o CLI da xAI enviava todo o histórico do git e arquivos lidos, inclusive segredos, para armazenamento em nuvem. Após a denúncia, a empresa desativou os uploads no servidor.
Leia mais...Pesquisadores mostraram que um único email pode plantar uma falsa lembrança em assistentes de IA com acesso à caixa de entrada, alterando respostas futuras sem aviso e driblando filtros e defesas em testes.
Leia mais...Pesquisadores encontraram 11 carregadores assinados pela Microsoft que podem burlar o Secure Boot e permitir a execução de código malicioso na inicialização, abrindo caminho para bootkits e persistência no sistema.
Leia mais...Google e Microsoft removeram a extensão após pesquisadores acharem um coletor oculto de histórico, desativado por padrão, capaz de gravar domínios, enviar dados e escapar de verificações automatizadas.
Leia mais...O Tesouro puniu operadores de uma VPN e facilitadores de malware ligados a ataques e à ocultação de dados roubados, enquanto Reino Unido e UE miram grupos russos por sabotagem e espionagem.
Leia mais...Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...Duas falhas no Joomla foram exploradas como zero-day, permitindo envio de arquivos e execução remota; a Austrália também vê campanha global contra CMS com web shells e pede correções urgentes.
Leia mais...Nova versão usa Wireless ADB para obter privilégios de shell sem PC, rouba credenciais, espiona a tela e instala apps. Disseminado por golpes, o malware finge órgãos e bancos para enganar vítimas.
Leia mais...Pesquisadores identificaram ataques prolongados contra órgãos de segurança no Paquistão, com uso de malware como PlugX, ShadowPad, Cobalt Strike e Remcos RAT para roubo de dados e acesso a sistemas sensíveis.
Leia mais...Pacote npm teve hook preinstall malicioso que instalou um infostealer nativo em Windows, macOS e Linux, roubando segredos de desenvolvedores; quem atualizou nesse intervalo deve tratar credenciais como comprometidas.
Leia mais...Pesquisa mostra que um PNG em pull request pode burlar revisores de IA, levar um agente a abrir .env e vazar chaves em um módulo “inocente”, sem acionar filtros nem análise humana.
Leia mais...Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...A biblioteca Injective Labs foi comprometida no GitHub e publicada no npm para extrair chaves privadas e frases-semente de carteiras cripto, afetando também 17 pacotes derivados e exigindo troca imediata de segredos.
Leia mais...Investigação indica participação em invasão de fevereiro, em que phishing abriu caminho para roubo de dados de 6,2 milhões de clientes e ShinyHunters reivindicou a ação.
Leia mais...pesquisadores mostraram que um pulso laser pode redefinir a senha do chip e assumir a carteira, sem correção possível. O risco maior é para cartões perdidos ou furtados com alto valor.
Leia mais...Pesquisadores da Binarly acharam seis brechas no bootloader, duas com execução de código antes da validação da assinatura, o que pode comprometer roteadores, câmeras e servidores.
Leia mais...Autoridades do Reino Unido denunciaram cinco pessoas por operar plataforma de falsificação de ID usada em 1,8 milhão de golpes, com perdas de milhões e vítimas em 170 mil casos.
Leia mais...