2026-05-15
Microsoft alerta falha no Exchange:
A empresa corrigiu uma vulnerabilidade
CVE-2026-42897
, já explorada ativamente em servidores locais, que pode executar JavaScript via e-mail malicioso; há mitigação temporária, mas sem detalhes sobre os ataques.
Leia mais...
2026-05-15
CVE-2026-20182
:
Cisco alerta que uma falha crítica no Catalyst SD-WAN Controller foi explorada em ataques zero-day, permitindo a invasores obter privilégios administrativos, registrar dispositivos falsos e manipular a rede.
Leia mais...
2026-05-15
node-ipc comprometido:
Pesquisadores alertam que versões recentes do pacote npm exfiltram dados roubados e segredos via C2, além de usar DNS para ocultar a saída. Usuários devem remover as versões afetadas e trocar credenciais.
Leia mais...
2026-05-15
Vulnerabilidade no PraisonAI é explorada em horas:
Atacantes testaram o
CVE-2026-44338
, falha de autenticação que expõe endpoints e permite acionar fluxos sem token. A correção saiu na versão 4.6.34.
Leia mais...
2026-05-15
Ghostwriter intensifica ataques à Ucrânia:
O grupo alinhado à Bielorrússia usa PDFs maliciosos e spear-phishing para instalar PicassoLoader e Cobalt Strike, mirando órgãos públicos e militares com validação geográfica e coleta de credenciais.
Leia mais...
PUB
Anuncie no CaveiraTech e coloque sua marca na frente de milhares de profissionais de cybersecurity: Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui.
Leia mais...
2026-05-15
TeamPCP ameaça vazar código da Mistral AI:
O grupo pede US$ 25 mil por quase 450 repositórios e diz ter obtido cerca de 5 GB de código interno após ataque à cadeia de suprimentos, mas a empresa afirma que seus serviços e dados não foram comprometidos.
Leia mais...
2026-05-15
Falha no Burst Statistics expõe sites WordPress:
Atacantes exploram
CVE-2026-8181
para burlar autenticação, assumir contas de administrador e criar acessos falsos; o conserto 3.4.2 já saiu, mas cerca de 115 mil sites seguem expostos.
Leia mais...
2026-05-15
Pwn2Own Berlim 2026:
pesquisadores faturam US$ 523 mil em 24 falhas zero-day ao comprometer produtos totalmente corrigidos, com destaque para Orange Tsai, que ganhou US$ 175 mil ao escapar de sandbox no Microsoft Edge.
Leia mais...
2026-05-15
OpenAI:
ataque na cadeia de suprimentos expôs chaves e tokens, mas sem impacto a clientes. A empresa isolou sistemas, revogou sessões e vai renovar certificados de assinatura por precaução.
Leia mais...
2026-05-14
NGINX em risco:
falha crítica expõe servidores a execução remota e DoS, A mais grave,
CVE-2026-42945
, ficou oculta por 18 anos e atinge NGINX Plus e Open Source; outras três falhas também foram corrigidas.
Leia mais...
PUB
Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...
2026-05-14
Falha no Exim:
vulnerabilidade CVE-2026-45185 permite execução remota sem autenticação em versões com GnuTLS; o conserto saiu no 4.99.3, e usuários de Ubuntu e Debian devem aplicar o patch via gerenciador de pacotes.
Leia mais...
2026-05-14
MuddyWater amplia espionagem digital:
Grupo ligado ao Irã atingiu ao menos nove alvos em vários países, incluindo empresa sul-coreana, órgãos públicos e aeroporto, usando DLL sideloading, PowerShell e serviços legítimos para roubar credenciais e dados.
Leia mais...
2026-05-14
Fragnesia expõe kernel Linux:
nova falha CVE-2026-46300 permite que invasores locais obtenham root, afeta várias distribuições e já tem patch; especialistas recomendam aplicar correção e mitigações do Dirty Frag.
Leia mais...
2026-05-14
Emirados Árabes endurecem punição online:
Leis já existentes passam a atingir quem compartilha imagens, vídeos e rumores falsos durante crises, com prisão e multas maiores, inclusive por capturas de tela e encaminhamentos.
Leia mais...
2026-05-14
Vazamento de stalkerware expõe intimidade:
Um repositório na cloud, sem controle de acesso, reuniu quase 90 mil capturas de mensagens, fotos e localização de uma celebridade europeia, além de dados pessoais e conversas de terceiros.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2026-05-14
Foxconn retoma produção após ataque:
A empresa afirma que fábricas na América do Norte estão voltando ao normal após o ataque, enquanto o grupo Nitrogen diz ter roubado 8 TB de dados e 11 milhões de documentos.
Leia mais...
2026-05-14
Ataque persistente:
Grupo ligado à China invadiu empresa de petróleo do Azerbaijão em três ondas, reusando falha no Microsoft Exchange para instalar backdoors e ampliar o acesso; o caso expõe táticas adaptativas e foco em espionagem.
Leia mais...
2026-05-14
Ataque à West Pharmaceutical Services:
A empresa confirmou invasão com exfiltração de dados e criptografia de sistemas, o que interrompeu operações globais; parte da produção foi retomada, mas a extensão do incidente ainda é investigada.
Leia mais...
2026-05-14
Administrador do Dream Market é acusado:
Owe Martin Andresen, apontado como o cérebro do antigo mercado da dark web, foi indiciado nos EUA por lavagem de dinheiro e pode pegar até 20 anos por cada uma das 12 acusações.
Leia mais...
2026-05-14
KongTuke usa Microsoft Teams:
Grupo atrai funcionários com falsa equipe de TI, executa PowerShell malicioso em até 5 minutos e instala ModeloRAT, que coleta dados, captura telas e mantém acesso persistente.
Leia mais...