2026-07-15
CISA alerta sobre falhas em SharePoint:
A agência dos EUA diz que invasores exploram três CVEs para burlar autenticação, obter RCE e instalar malware; há quase 10 mil servidores expostos, e órgãos federais têm até 17 de julho para corrigir.
Leia mais...
2026-07-15
SonicWall alerta sobre falhas críticas:
dois CVEs no SMA1000 são explorados em ataques zero-day. A empresa recomenda aplicar o patch urgente; a CISA incluiu os bugs no catálogo KEV e fixou prazo até 17/07/2026 para órgãos federais.
Leia mais...
2026-07-15
Polícia Espanhola Desmantela Fraude Milionária:
Grupo fez €140 milhões com golpes de investimento e BEC, operando mais de 800 contas e lavando recursos em 3 países; quatro suspeitos foram presos e €3 milhões foram bloqueados.
Leia mais...
2026-07-15
Pacotes npm adulterados espalham botnet:
Cinco versões do @asyncapi foram adulteradas para baixar malware em etapas, roubar credenciais e persistir em sistemas; o ataque explorou o fluxo legítimo de publicação no CI/CD, sem roubo de token npm.
Leia mais...
2026-07-15
Microsoft libera KB5099539:
Windows 10 recebe 570 correções e reforço de segurança, com ajustes para OLE, Explorador e RDP. A atualização pode afetar apps legados e expande o ESU até outubro de 2027.
Leia mais...
PUB
Um novo caminho a ser seguido: Vibecoding cria 10x mais sistemas, 20x mais vulneráveis. E quem ganha com isso é a galera do hacking ético e pentest. Quer ser pago para invadir sistemas? Então você tem que aprender com a Solyd que são os melhores do Brasil.
Leia mais...
2026-07-15
Cursor executa git.exe no Windows:
Ao abrir um repositório com esse arquivo na raiz, o editor roda o binário sem aviso e expõe chaves SSH e tokens. A falha segue sem patch; a saída é usar VM, Windows Sandbox ou bloqueios.
Leia mais...
2026-07-15
Falha no Claude:
A extensão no Chrome pode simular cliques e ler Gmail, Docs e Calendário, e outra brecha mantém execução sem permissão. A Anthropic não lançou patch, e o risco segue na versão v1.0.80.
Leia mais...
2026-07-15
Nightmare-Eclipse divulga novo zero-day:
Uma PoC chamada LegacyHive expõe elevação de privilégios no Windows, enquanto brechas no SharePoint Server e no Active Directory já estão sendo exploradas e exigem correções urgentes.
Leia mais...
2026-07-15
LabubaRAT disfarça invasão em NVIDIA:
Pesquisadores descobriram um RAT em Rust que imita software da NVIDIA, coleta dados do host, executa comandos, captura telas e mantém acesso por HTTPS, WebView2 e tunneling DNS.
Leia mais...
2026-07-15
LastPass alerta sobre phishing:
E-mails falsos imitam avisos de segurança e levam usuários a sites fraudulentos, incluindo uma página que finge ser o DocuSign. A empresa diz que seus sistemas não foram comprometidos.
Leia mais...
PUB
Anuncie no CaveiraTech e coloque sua marca na frente de milhares de profissionais de cybersecurity: Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui.
Leia mais...
2026-07-15
Falhas no RabbitMQ expõem segredos e filas:
Pesquisadores acharam brechas de controle de acesso que podem vazar segredo OAuth, permitir tomada do broker e leitura de dados de outros tenants. Há patch nas versões corrigidas.
Leia mais...
2026-07-15
Microsoft corrige 570 falhas:
A atualização de julho inclui três zero-days, dois já explorados em ataques, além de correções críticas em AD FS, SharePoint Server e Windows BitLocker, com risco de elevação de privilégio e acesso a dados criptografados.
Leia mais...
2026-07-14
SAP corrige 16 falhas críticas:
Atualização de julho inclui brechas em NetWeaver, Commerce Cloud e AppRouter, com risco de acesso indevido, negação de serviço e alteração de dados; a empresa diz não haver indícios de exploração.
Leia mais...
2026-07-14
Nihon Kotsu sob ataque:
A maior operadora de táxis do Japão sofreu invasão e suspendeu despacho, reservas e parte dos sistemas; a empresa investiga possível vazamento de dados e alerta clientes sobre mensagens suspeitas.
Leia mais...
2026-07-14
Lidl sofre vazamento de dados:
A rede avisou clientes na Alemanha, Bélgica e Holanda após ataque a um fornecedor expor informações pessoais e possivelmente senhas, endereços e dados bancários, com alerta para phishing.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Guardsi: qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2026-07-14
148 pacotes npm viram botnet:
Pesquisadores da JFrog dizem que pacotes disfarçados de proxy estudantil usaram navegadores para atacar servidores por semanas, com loader remoto, flood via WebSocket e reativação possível sem nova atualização.
Leia mais...
2026-07-14
Microsoft adota passkeys no Entra ID:
A partir de setembro de 2026, a Microsoft tornará as passkeys o método padrão no Entra ID e aposentará SMS e voz em fevereiro de 2027, para reduzir phishing e evitar interrupções.
Leia mais...
2026-07-14
Grok expôs repositórios:
o CLI da xAI enviava todo o histórico do git e arquivos lidos, inclusive segredos, para armazenamento em nuvem. Após a denúncia, a empresa desativou os uploads no servidor.
Leia mais...
2026-07-14
Ataque de memória em AIs:
Pesquisadores mostraram que um único email pode plantar uma falsa lembrança em assistentes de IA com acesso à caixa de entrada, alterando respostas futuras sem aviso e driblando filtros e defesas em testes.
Leia mais...
2026-07-14
UEFI antigo vira risco:
Pesquisadores encontraram 11 carregadores assinados pela Microsoft que podem burlar o Secure Boot e permitir a execução de código malicioso na inicialização, abrindo caminho para bootkits e persistência no sistema.
Leia mais...