CISA aciona alerta máximo:
Duas falhas no Joomla foram exploradas como zero-day, permitindo envio de arquivos e execução remota; a Austrália também vê campanha global contra CMS com web shells e pede correções urgentes.
Leia mais...Duas falhas no Joomla foram exploradas como zero-day, permitindo envio de arquivos e execução remota; a Austrália também vê campanha global contra CMS com web shells e pede correções urgentes.
Leia mais...Nova versão usa Wireless ADB para obter privilégios de shell sem PC, rouba credenciais, espiona a tela e instala apps. Disseminado por golpes, o malware finge órgãos e bancos para enganar vítimas.
Leia mais...Pesquisadores identificaram ataques prolongados contra órgãos de segurança no Paquistão, com uso de malware como PlugX, ShadowPad, Cobalt Strike e Remcos RAT para roubo de dados e acesso a sistemas sensíveis.
Leia mais...Pacote npm teve hook preinstall malicioso que instalou um infostealer nativo em Windows, macOS e Linux, roubando segredos de desenvolvedores; quem atualizou nesse intervalo deve tratar credenciais como comprometidas.
Leia mais...Pesquisa mostra que um PNG em pull request pode burlar revisores de IA, levar um agente a abrir .env e vazar chaves em um módulo “inocente”, sem acionar filtros nem análise humana.
Leia mais...Anuncie no CaveiraTech e coloque sua marca na frente de milhares de profissionais de cybersecurity: Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui.
Leia mais...A biblioteca Injective Labs foi comprometida no GitHub e publicada no npm para extrair chaves privadas e frases-semente de carteiras cripto, afetando também 17 pacotes derivados e exigindo troca imediata de segredos.
Leia mais...Investigação indica participação em invasão de fevereiro, em que phishing abriu caminho para roubo de dados de 6,2 milhões de clientes e ShinyHunters reivindicou a ação.
Leia mais...pesquisadores mostraram que um pulso laser pode redefinir a senha do chip e assumir a carteira, sem correção possível. O risco maior é para cartões perdidos ou furtados com alto valor.
Leia mais...Pesquisadores da Binarly acharam seis brechas no bootloader, duas com execução de código antes da validação da assinatura, o que pode comprometer roteadores, câmeras e servidores.
Leia mais...Autoridades do Reino Unido denunciaram cinco pessoas por operar plataforma de falsificação de ID usada em 1,8 milhão de golpes, com perdas de milhões e vítimas em 170 mil casos.
Leia mais...Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...A empresa pediu a clientes que usem Storage Zone Controllers para desligar os servidores após detectar ameaça externa ao sistema de compartilhamento, sem indício de acesso indevido até agora.
Leia mais...Grupo ligado à China passou a usar o MODBEACON, um trojan remoto em Rust, distribuído por instaladores falsos e SEO envenenado para manter acesso, carregar módulos e espionar vítimas por longo prazo.
Leia mais...Três brechas já corrigidas permitiam roubo de credenciais, escalada de privilégios e execução de código ao explorar entrada por WhatsApp; a versão 2026.6.6 corrige o risco.
Leia mais...Pesquisador usou Claude para obter acesso de administrador à Front Gate Tickets, emitir entradas VIP grátis e acessar registros; a empresa corrigiu a vulnerabilidade em 24 horas, sem indício de uso indevido.
Leia mais...Rossen G. Iossifov teria tentado mover US$ 290 mil apreendidos pelo governo enquanto cumpria pena por lavar milhões roubados de vítimas de fraude on-line.
Leia mais...Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...Microsoft descreve backdoor Windows que apaga discos, finge ransomware e espiona PCs, enquanto indicadores o ligam ao BLUERABBIT e a ataques contra organizações em Israel.
Leia mais...Campanhas coordenadas usam contas fantasma, tokens expostos e a API para mapear organizações, repositórios e usuários; em alguns casos, atacantes chegaram a clonar um repositório privado.
Leia mais...A empresa lançou o Zimbra 10.1.19 para corrigir um XSS no Classic Web Client, que pode ser explorado por e-mails maliciosos e expor dados de sessão, ajustes da conta e informações da caixa postal.
Leia mais...Coinspect diz que geradores fracos de frase de recuperação já permitiram o desvio de US$ 3,1 milhões em 431 carteiras. Usuários devem criar nova carteira e migrar os fundos.
Leia mais...Angelo Martino admitiu participar de ataques com BlackCat e repassar dados sigilosos de vítimas, ajudando a cobrar milhões em resgates contra empresas, escolas, hospitais e escritórios nos EUA.
Leia mais...