2026-05-14

NGINX em risco:

falha crítica expõe servidores a execução remota e DoS, A mais grave, CVE-2026-42945 , ficou oculta por 18 anos e atinge NGINX Plus e Open Source; outras três falhas também foram corrigidas.

Leia mais...
2026-05-14

Falha no Exim:

vulnerabilidade CVE-2026-45185 permite execução remota sem autenticação em versões com GnuTLS; o conserto saiu no 4.99.3, e usuários de Ubuntu e Debian devem aplicar o patch via gerenciador de pacotes.

Leia mais...
2026-05-14

MuddyWater amplia espionagem digital:

Grupo ligado ao Irã atingiu ao menos nove alvos em vários países, incluindo empresa sul-coreana, órgãos públicos e aeroporto, usando DLL sideloading, PowerShell e serviços legítimos para roubar credenciais e dados.

Leia mais...
2026-05-14

Fragnesia expõe kernel Linux:

nova falha CVE-2026-46300 permite que invasores locais obtenham root, afeta várias distribuições e já tem patch; especialistas recomendam aplicar correção e mitigações do Dirty Frag.

Leia mais...
2026-05-14

Emirados Árabes endurecem punição online:

Leis já existentes passam a atingir quem compartilha imagens, vídeos e rumores falsos durante crises, com prisão e multas maiores, inclusive por capturas de tela e encaminhamentos.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2026-05-14

Vazamento de stalkerware expõe intimidade:

Um repositório na cloud, sem controle de acesso, reuniu quase 90 mil capturas de mensagens, fotos e localização de uma celebridade europeia, além de dados pessoais e conversas de terceiros.

Leia mais...
2026-05-14

Foxconn retoma produção após ataque:

A empresa afirma que fábricas na América do Norte estão voltando ao normal após o ataque, enquanto o grupo Nitrogen diz ter roubado 8 TB de dados e 11 milhões de documentos.

Leia mais...
2026-05-14

Ataque persistente:

Grupo ligado à China invadiu empresa de petróleo do Azerbaijão em três ondas, reusando falha no Microsoft Exchange para instalar backdoors e ampliar o acesso; o caso expõe táticas adaptativas e foco em espionagem.

Leia mais...
2026-05-14

Ataque à West Pharmaceutical Services:

A empresa confirmou invasão com exfiltração de dados e criptografia de sistemas, o que interrompeu operações globais; parte da produção foi retomada, mas a extensão do incidente ainda é investigada.

Leia mais...
2026-05-14

Administrador do Dream Market é acusado:

Owe Martin Andresen, apontado como o cérebro do antigo mercado da dark web, foi indiciado nos EUA por lavagem de dinheiro e pode pegar até 20 anos por cada uma das 12 acusações.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2026-05-14

KongTuke usa Microsoft Teams:

Grupo atrai funcionários com falsa equipe de TI, executa PowerShell malicioso em até 5 minutos e instala ModeloRAT, que coleta dados, captura telas e mantém acesso persistente.

Leia mais...
2026-05-13

ICO multa South Staffordshire por vazamento:

O órgão britânico aplicou £963,900 após ataque que expôs dados pessoais de 663.887 clientes e funcionários; phishing, malware e falhas de segurança permitiram acesso por quase dois anos.

Leia mais...
2026-05-13

FIDO quer proteger transações com IA:

a entidade criará padrões para validar ações e pagamentos feitos por agentes, com apoio de Google e Mastercard, buscando evitar sequestro de contas e dar mais transparência e controle aos usuários.

Leia mais...
2026-05-13

TrickMo se reinventa:

nova versão do malware bancário para Android usa TON no C2, inclui reconhecimento e proxy SOCKS5, e mira usuários na França, Itália e Áustria, ampliando o controle e ocultando o tráfego.

Leia mais...
2026-05-13

RubyGems sob ataque:

gerente pausa novos cadastros após ofensiva maliciosa que envolveu centenas de pacotes e alguns com exploit; a causa ainda é investigada, em meio à escalada de ataques à cadeia de suprimentos de software.

Leia mais...
PUB

Anuncie no CaveiraTech e coloque sua marca na frente de milhares de profissionais de cybersecurity: Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui.

Leia mais...
2026-05-13

Škoda sofre vazamento:

A montadora teve sua loja online invadida, expondo dados pessoais de clientes; a falha foi corrigida, mas a empresa alerta para golpes de phishing e possível uso indevido de credenciais.

Leia mais...
2026-05-13

Exim corrige falha grave:

A atualização 4.99.3 fecha CVE-2026-45185, que podia causar corrupção de memória e execução remota de código em certas configurações com GnuTLS e BDAT; usuários devem atualizar já.

Leia mais...
2026-05-13

Fortinet corrige falhas críticas:

Atualizações para FortiSandbox e FortiAuthenticator impedem execução remota de comandos ou código em sistemas sem patch; a empresa diz não haver indícios de exploração ativa.

Leia mais...
2026-05-13

Microsoft corrige falhas no Windows 10:

A KB5087544 resolve alertas do Remote Desktop, atualiza o Secure Boot e, no ESU, leva o sistema às builds 19045.7291 e 19044.7291, além de 120 vulnerabilidades no Patch Tuesday.

Leia mais...
2026-05-12

OpenAI lança Daybreak:

A nova iniciativa usa IA e Codex Security para achar e corrigir falhas antes dos atacantes, com revisão de código, modelagem de ameaças e validação de patch, em parceria com grandes empresas de segurança.

Leia mais...

CVEs em destaque

CVE-2026-42897 8.1
CVE-2026-8181 9.8
CVE-2026-20182 10
CVE-2026-44338 7.3
CVE-2026-40701 4.8
CVE-2026-42934 4.8
CVE-2026-42946 6.5
CVE-2026-42945 8.1
CVE-2026-33827 8.1
CVE-2026-33117 9.1

1

2

...

364

CVEs em destaque

CVE-2026-42897 8.1
CVE-2026-8181 9.8
CVE-2026-20182 10
CVE-2026-44338 7.3
CVE-2026-40701 4.8
CVE-2026-42934 4.8
CVE-2026-42946 6.5
CVE-2026-42945 8.1
CVE-2026-33827 8.1
CVE-2026-33117 9.1