Pesquisadores revelam ataque em cadeia com 19 pacotes npm maliciosos que roubam credenciais, chaves de criptomoedas e exploram AI coding assistants, além de propagar via npm e GitHub.
Leia mais...Operação lançada em 2025 usou LLM para criar malware com funcionalidades avançadas como roubo de dados, credenciais VPN e APIs, mas foi encerrada em dois meses para dificultar rastreamento.
Leia mais...Spyware Predator da Intellexa esconde indicadores de câmera e microfone no iOS 14, usando um hook que bloqueia atualizações do sensor, permitindo espionagem sem alertar o usuário por meio das luzes verdes ou laranjas.
Leia mais...Amazenado em cinco semanas, hacker russo utilizou IA para automatizar ataques via credenciais fracas e interfaces expostas, brechando firewalls sem exploits e explorando vulnerabilidades em backups para expandir acesso.
Leia mais...A agência americana adicionou duas vulnerabilidades graves do Roundcube, usadas ativamente para ataques, no seu catálogo de exploits conhecidos, exigindo correção até março de 2026.
Leia mais...Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...A Advantest revelou um ataque ransomware em sua rede corporativa, possivelmente afetando dados de clientes e funcionários. A invasão foi detectada em 15 de fevereiro, com resposta rápida e investigação em curso por especialistas externos. Ainda não há confirmação de roubo de dados, mas a empresa promete notificar os impactados caso necessário.
Leia mais...Um golpe usa emails com alerta de "BILLING FAILED" para induzir vítimas ao erro, remetente falso e links maliciosos. Para evitar fraudes, verifique sempre no site oficial antes de agir.
Leia mais...A versão 2.3.0 do Cline CLI foi atualizada sem autorização para instalar o agente OpenClaw via npm, expondo cerca de 4 mil usuários a riscos. A falha foi explorada por meio de injeção de prompt em workflow do GitHub, permitindo roubo de tokens de publicação e execução arbitrária de código. Versão corrigida 2.4.0 já está disponível, e usuários devem atualizar e checar instalações inesperadas.
Leia mais...Pesquisa revela campanha sofisticada usando sites comprometidos globalmente para entregar MIMICRAT, um trojan com múltiplos estágios que contorna segurança via PowerShell e Lua, visando ransomware ou exfiltração.
Leia mais...Erro no app de empréstimos PayPal Working Capital revelou informações pessoais, incluindo SSNs, entre julho e dezembro de 2025; empresa corrigiu a falha, oferece monitoramento de crédito gratuito e recomenda cautela contra phishing.
Leia mais...Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...O PromptSpy, descoberto pela ESET, usa o chatbot Gemini para interpretar a interface e garantir persistência, além de capturar dados e impedir desinstalação, ameaçando usuários principalmente na Argentina.
Leia mais...Microsoft corrigiu vulnerabilidade de alta severidade ( CVE-2026-26119 ) que poderia permitir a um invasor autorizado aumentar privilégios em redes, comprometendo a gestão local de sistemas Windows.
Leia mais...A Microsoft reconheceu erro que fez o assistente AI acessar e resumir e-mails confidenciais em rascunhos e enviados, corrigindo com atualização e reforçando segurança para evitar vazamento de dados sensíveis.
Leia mais...Falha na série GXP1600 habilita ataque remoto sem autenticação para obter acesso root e monitorar chamadas, explorando overflow na API web; atualização já foi liberada.
Leia mais...Atacantes exploram fluxo legítimo OAuth 2.0 Device Authorization para obter tokens e acessar contas sem roubar senhas, visando setores de tecnologia, manufatura e finanças com ataques sofisticados usando apps legítimos.
Leia mais...Anuncie no CaveiraTech e coloque sua marca na frente de milhares de profissionais de cybersecurity: Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui.
Leia mais...Especialistas revelam que Massiv, disfarçado em apps IPTV, assume dispositivos para fraudes financeiras por meio de keylogging, interceptação de SMS e sobreposições falsas, comprometendo contas bancárias e dados pessoais.
Leia mais...CISA alerta que falha em múltiplos modelos da Honeywell possibilita alteração da recuperação de senha sem autenticação, permitindo acesso não autorizado a feeds e controle das câmeras.
Leia mais...Vulnerabilidade CVE-2026-2329 em modelo VoIP possibilita execução remota de código com privilégios de root, expondo chamadas e dados; atualização de firmware já disponível para correção.
Leia mais...Vulnerabilidades em extensões como Live Server, Code Runner e Markdown Preview, com mais de 128 milhões de downloads, expõem ambientes a ataques e exfiltração; recomendam cautela no uso e remoção de add-ons desnecessários.
Leia mais...Grupo UNC6201 explora zero-day no Dell RecoverPoint para VMs desde 2024, usando backdoors sofisticados como Grimbolt e técnicas inéditas como Ghost NICs para infiltração persistente.
Leia mais...