2026-07-09

Golpe bancário no México usa CAPTCHA falso:

Cibercriminosos infectam clientes com SCMBANKER, monitoram sessões, desviam dados copiados e exibem alertas falsos para induzir ligações, com indícios de uso de IA na criação do kit.

Leia mais...
2026-07-09

Assinatura Verificada no Git tem brecha:

pesquisa mostra que o mesmo commit pode ganhar hashes diferentes e seguir “Verified” no GitHub. Isso afeta bloqueios, registros e proveniência, sem ser colisão de hash.

Leia mais...
2026-07-09

Ataque à Mount Royal:

Hackers roubaram e apagaram dados da universidade em Calgary, afetando sistemas online e internos. O grupo CMD Organization exige 30 BTC e a instituição oferece monitoramento de crédito aos atingidos.

Leia mais...
2026-07-09

Operação global antifraude:

Ações em 97 países prenderam 5.811 suspeitos e apreenderam US$ 293 milhões; a ofensiva mirou fraudes de engenharia social, lavagem de dinheiro e levou à identificação de mais de 142 mil vítimas.

Leia mais...
2026-07-09

AssuranceAmerica expõe dados:

seguradora dos EUA revelou que quase 7 milhões de motoristas tiveram informações vazadas após invasão aos seus sistemas, com nomes, contatos, dados de apólices e números de carteira de motorista.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2026-07-09

Meta libera IA no Instagram:

A empresa ativou por padrão o Muse Image, que usa posts e reels públicos para gerar conteúdo, também no WhatsApp. Usuários podem desativar o recurso, mas criações feitas antes disso não são apagadas.

Leia mais...
2026-07-09

Microsoft corrige falha no Defender:

A Microsoft lançou patch para a CVE-2026-50656 , falha zero-day no Defender que permitia abrir prompt com privilégios SYSTEM no Windows 10 e 11, após disputa com o pesquisador Nightmare Eclipse.

Leia mais...
2026-07-09

Pacotes falsos da Paysafe roubam credenciais:

Pacotes maliciosos no npm e no PyPI imitavam SDKs de pagamentos e instalaram stealer em devs, capturando chaves, tokens e senhas. Socket detectou 17 itens; quem usou deve trocar todos os segredos.

Leia mais...
2026-07-09

Vishing contra Microsoft 365:

Golpistas ligam para vítimas e usam páginas falsas de Entra passkey para roubar credenciais e burlar MFA, mirando vários setores. Depois, extraem dados de SharePoint e OneDrive e extorquem as empresas.

Leia mais...
2026-07-08

Falha no Dialogflow CX expôs agentes:

Uma brecha no Google Cloud podia permitir que um invasor com permissão de edição lesse conversas, roubasse dados e enviasse mensagens falsas; o problema foi corrigido e não há sinais de uso real.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2026-07-08

Falha no Writer expõe contas:

Pesquisadores revelaram uma vulnerabilidade crítica já corrigida que, por um link, permitia tomar contas, ler históricos e documentos, além de cruzar dados entre organizações distintas.

Leia mais...
2026-07-08

KDDI expõe falha em ISPs:

Milhões tiveram e-mails e senhas vazados após invasão a plataforma usada por cinco provedores no Japão; a empresa atribui o caso a uma zero-day e já força troca de senhas, com 12,2 milhões de contas afetadas.

Leia mais...
2026-07-08

CISA acelera correção do Langflow:

A falha CVE-2026-55255 , já explorada, permite acesso indevido a fluxos, dados sensíveis e recursos; agências federais dos EUA têm até sexta para aplicar patch.

Leia mais...
2026-07-08

Ubiquiti corrige falhas críticas:

A empresa lançou atualizações para sete brechas no UniFi OS, incluindo a CVE-2026-50746 , que permite injeção de comandos; a recomendação é atualizar o UniFi Connect para 3.4.20 ou superior.

Leia mais...
2026-07-08

Accenture confirma violação:

A consultoria admitiu um incidente isolado após um threat actor alegar ter obtido 35 GB de código-fonte e outros dados, mas diz ter contido a origem e não vê impacto nas operações.

Leia mais...
PUB

Anuncie no CaveiraTech e coloque sua marca na frente de milhares de profissionais de cybersecurity: Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui.

Leia mais...
2026-07-08

Hackers chineses ampliam rede ORB:

O grupo UAT-7810 evolui malware para ampliar sua infraestrutura de relais, comprometendo roteadores Ruckus sem patch e usando LONGLEASH, DOGLEASH e outras ferramentas para ocultar tráfego e dificultar a atribuição.

Leia mais...
2026-07-08

Polícia da Espanha prende suspeito pró-Rússia:

Homem em Palencia é investigado por apoiar CARR e Z-Pentest, auxiliar fuga de hacker e colaborar em ataques; autoridades apreenderam equipamentos, congelaram carteiras de criptomoedas e apuram terrorismo e dano informático.

Leia mais...
2026-07-08

Cordyceps expõe falha em CI/CD:

Pesquisadores acharam mais de 300 pipelines exploráveis em repositórios npm, PyPI e Go. O ataque abusa de workflows do GitHub para roubar segredos e elevar privilégios, mesmo com tudo “verde”.

Leia mais...
2026-07-07

Backdoor em roteadores Tenda:

CERT/CC revelou falha CVE-2026-11405 em firmwares da marca, permitindo acesso administrativo sem senha e possível tomada total do aparelho; até agora, não há patch.

Leia mais...
2026-07-07

Gitea exposto a ataque:

Sysdig flagra exploração de falha crítica já corrigida em imagens Docker do Gitea, que aceitava o cabeçalho X-WEBAUTH-USER de qualquer IP. A versão 1.26.3 removeu o risco.

Leia mais...

CVEs em destaque

CVE-2026-9181 9.8
CVE-2022-25477 5.5
CVE-2022-25478 7.8
CVE-2024-40431 8.8
CVE-2025-59200 7.7
CVE-2024-40432 6.5
CVE-2022-25480 7.8
CVE-2022-25479 5.5
CVE-2026-39861 10
CVE-2026-55116 9

1

2

...

381

CVEs em destaque

CVE-2026-9181 9.8
CVE-2022-25477 5.5
CVE-2022-25478 7.8
CVE-2024-40431 8.8
CVE-2025-59200 7.7
CVE-2024-40432 6.5
CVE-2022-25480 7.8
CVE-2022-25479 5.5
CVE-2026-39861 10
CVE-2026-55116 9