2026-07-08

KDDI expõe falha em ISPs:

Milhões tiveram e-mails e senhas vazados após invasão a plataforma usada por cinco provedores no Japão; a empresa atribui o caso a uma zero-day e já força troca de senhas, com 12,2 milhões de contas afetadas.

Leia mais...
2026-07-08

CISA acelera correção do Langflow:

A falha CVE-2026-55255 , já explorada, permite acesso indevido a fluxos, dados sensíveis e recursos; agências federais dos EUA têm até sexta para aplicar patch.

Leia mais...
2026-07-08

Ubiquiti corrige falhas críticas:

A empresa lançou atualizações para sete brechas no UniFi OS, incluindo a CVE-2026-50746 , que permite injeção de comandos; a recomendação é atualizar o UniFi Connect para 3.4.20 ou superior.

Leia mais...
2026-07-08

Accenture confirma violação:

A consultoria admitiu um incidente isolado após um threat actor alegar ter obtido 35 GB de código-fonte e outros dados, mas diz ter contido a origem e não vê impacto nas operações.

Leia mais...
2026-07-08

Hackers chineses ampliam rede ORB:

O grupo UAT-7810 evolui malware para ampliar sua infraestrutura de relais, comprometendo roteadores Ruckus sem patch e usando LONGLEASH, DOGLEASH e outras ferramentas para ocultar tráfego e dificultar a atribuição.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2026-07-08

Polícia da Espanha prende suspeito pró-Rússia:

Homem em Palencia é investigado por apoiar CARR e Z-Pentest, auxiliar fuga de hacker e colaborar em ataques; autoridades apreenderam equipamentos, congelaram carteiras de criptomoedas e apuram terrorismo e dano informático.

Leia mais...
2026-07-08

Cordyceps expõe falha em CI/CD:

Pesquisadores acharam mais de 300 pipelines exploráveis em repositórios npm, PyPI e Go. O ataque abusa de workflows do GitHub para roubar segredos e elevar privilégios, mesmo com tudo “verde”.

Leia mais...
2026-07-07

Backdoor em roteadores Tenda:

CERT/CC revelou falha CVE-2026-11405 em firmwares da marca, permitindo acesso administrativo sem senha e possível tomada total do aparelho; até agora, não há patch.

Leia mais...
2026-07-07

Gitea exposto a ataque:

Sysdig flagra exploração de falha crítica já corrigida em imagens Docker do Gitea, que aceitava o cabeçalho X-WEBAUTH-USER de qualquer IP. A versão 1.26.3 removeu o risco.

Leia mais...
2026-07-07

Falha crítica no ColdFusion:

Adobe alertou sobre a CVE-2026-48282 , já explorada por ameaçadores, permitindo execução remota de código em sistemas sem patch; o CCCS pede atualização imediata.

Leia mais...
PUB

Anuncie no CaveiraTech e coloque sua marca na frente de milhares de profissionais de cybersecurity: Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui.

Leia mais...
2026-07-07

Vietnã prende suspeitos do HiAnime:

Autoridades acusam sete pessoas de operar o maior serviço ilegal de streaming de anime, com mais de 26 mil títulos piratas e US$ 12,85 milhões em anúncios, após investigação conjunta com ACE e EUA.

Leia mais...
2026-07-07

Phishing disfarçado de vaga:

Golpistas usam 34 marcas, como Adobe e Netflix, para enganar profissionais de marketing e roubar credenciais do Google em falsas entrevistas, com redirecionamentos e pop-up falso que imita autenticação.

Leia mais...
2026-07-07

Golpe via Microsoft Teams:

Phishing com ligações falsas no Teams induz funcionários a instalar EtherRAT, malware que dá acesso total à rede corporativa e usa servidores de comando via contratos Ethereum, enquanto a Microsoft reforça proteções.

Leia mais...
2026-07-07

BeyondTrust corrige falhas críticas:

Atualizações fecham brechas no Remote Support e no Privileged Remote Access que podem dar acesso não autorizado, causar interrupção e expor dados; a empresa recomenda aplicar os patches nas versões mais recentes.

Leia mais...
2026-07-07

Ataque chinês mira Roundcube:

Campanha explora falhas já corrigidas em universidades dos EUA e Canadá para roubar credenciais, instalar web shell e manter acesso aos servidores de e-mail, segundo a Proofpoint.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2026-07-07

Januscape expõe KVM do Linux:

Uma falha de 16 anos permite sair da VM, executar código no host e, em nuvens públicas, derrubar outras máquinas ou obter root; o patch de junho de 2026 corrige o CVE-2026-53359 .

Leia mais...
2026-07-07

Promotor liga suspeito a invasão:

Investigadores associam Peter Stokes, do Scattered Spider, a roubo de dados em joalheria de luxo após rastrear um ID persistente do Windows e contas usadas para manter acesso.

Leia mais...
2026-07-06

Google derruba NetNut:

A operação desativou a rede de proxy residencial ligada a milhões de Androids comprometidos, usados para ocultar ataques; a ação, com FBI e parceiros, também bloqueou infraestrutura de C2 e apps maliciosos.

Leia mais...
2026-07-06

Operação DragonReturn mira contribuintes:

Uma campanha ligada à China usa phishing e instaladores falsos para infiltrar malware em PCs de indianos, roubar dados sensíveis e manter acesso persistente por meio de DLLs maliciosas e serviços do Windows.

Leia mais...
2026-07-06

TrojPix vaza dados em PC isolado:

Técnica usa pixels imperceptíveis para irradiar sinal pelo cabo de vídeo e exfiltrar dados roubados a até 208 m, sem privilégios de administrador. Foi testada em nove marcas de monitores.

Leia mais...

CVEs em destaque

CVE-2026-55116 9
CVE-2026-54400 9.1
CVE-2026-50748 9.9
CVE-2026-55115 9.9
CVE-2026-54402 9.9
CVE-2026-50746 10
CVE-2026-50747 9.9
CVE-2026-43499 7.8
CVE-2026-53166 5.5
CVE-2026-10702 4.3

1

2

...

380

CVEs em destaque

CVE-2026-55116 9
CVE-2026-54400 9.1
CVE-2026-50748 9.9
CVE-2026-55115 9.9
CVE-2026-54402 9.9
CVE-2026-50746 10
CVE-2026-50747 9.9
CVE-2026-43499 7.8
CVE-2026-53166 5.5
CVE-2026-10702 4.3