2026-07-10

GigaWiper, nova ameaça modular:

Microsoft descreve backdoor Windows que apaga discos, finge ransomware e espiona PCs, enquanto indicadores o ligam ao BLUERABBIT e a ataques contra organizações em Israel.

Leia mais...
2026-07-10

Datadog alerta sobre varredura no GitHub:

Campanhas coordenadas usam contas fantasma, tokens expostos e a API para mapear organizações, repositórios e usuários; em alguns casos, atacantes chegaram a clonar um repositório privado.

Leia mais...
2026-07-10

Zimbra corrige falha crítica:

A empresa lançou o Zimbra 10.1.19 para corrigir um XSS no Classic Web Client, que pode ser explorado por e-mails maliciosos e expor dados de sessão, ajustes da conta e informações da caixa postal.

Leia mais...
2026-07-10

Falha Ill Bloom expõe carteiras cripto:

Coinspect diz que geradores fracos de frase de recuperação já permitiram o desvio de US$ 3,1 milhões em 431 carteiras. Usuários devem criar nova carteira e migrar os fundos.

Leia mais...
2026-07-10

Ex-funcionário pega 70 meses por extorsão:

Angelo Martino admitiu participar de ataques com BlackCat e repassar dados sigilosos de vítimas, ajudando a cobrar milhões em resgates contra empresas, escolas, hospitais e escritórios nos EUA.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2026-07-10

OpenMandriva sob ataque interno:

Projeto Linux diz ter sofrido tentativa de sabotagem após briga entre colaboradores, com exclusão de repositórios e pacote vazio que poderia afetar sistemas; equipe restaura dados e faz auditoria.

Leia mais...
2026-07-10

Ataque ao SDK da Injective Labs:

Hackers adulteraram o repositório no GitHub e distribuíram pacote malicioso no npm para roubar chaves privadas e frases-semente de carteiras de criptomoedas em ataque à cadeia de suprimentos.

Leia mais...
2026-07-10

Helix mira SharePoint com vishing:

Grupo usa fraude por voz e MFA para invadir contas, registrar app, copiar dados e extorquir vítimas; pesquisadores ligam a operação a ShinyHunters e BlackFile, e recomendam desativar autenticação por código.

Leia mais...
2026-07-10

Forg365 mira contas do Microsoft 365:

Nova plataforma PhaaS usa phishing com IA, AiTM e código de dispositivo para roubar acesso, manter sessão ativa e driblar defesa, segundo a ZeroBEC. A recomendação é revisar logs e revogar tokens.

Leia mais...
2026-07-09

Golpe bancário no México usa CAPTCHA falso:

Cibercriminosos infectam clientes com SCMBANKER, monitoram sessões, desviam dados copiados e exibem alertas falsos para induzir ligações, com indícios de uso de IA na criação do kit.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2026-07-09

Assinatura Verificada no Git tem brecha:

pesquisa mostra que o mesmo commit pode ganhar hashes diferentes e seguir “Verified” no GitHub. Isso afeta bloqueios, registros e proveniência, sem ser colisão de hash.

Leia mais...
2026-07-09

Ataque à Mount Royal:

Hackers roubaram e apagaram dados da universidade em Calgary, afetando sistemas online e internos. O grupo CMD Organization exige 30 BTC e a instituição oferece monitoramento de crédito aos atingidos.

Leia mais...
2026-07-09

Operação global antifraude:

Ações em 97 países prenderam 5.811 suspeitos e apreenderam US$ 293 milhões; a ofensiva mirou fraudes de engenharia social, lavagem de dinheiro e levou à identificação de mais de 142 mil vítimas.

Leia mais...
2026-07-09

AssuranceAmerica expõe dados:

seguradora dos EUA revelou que quase 7 milhões de motoristas tiveram informações vazadas após invasão aos seus sistemas, com nomes, contatos, dados de apólices e números de carteira de motorista.

Leia mais...
2026-07-09

Meta libera IA no Instagram:

A empresa ativou por padrão o Muse Image, que usa posts e reels públicos para gerar conteúdo, também no WhatsApp. Usuários podem desativar o recurso, mas criações feitas antes disso não são apagadas.

Leia mais...
PUB

Anuncie no CaveiraTech e coloque sua marca na frente de milhares de profissionais de cybersecurity: Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui.

Leia mais...
2026-07-09

Microsoft corrige falha no Defender:

A Microsoft lançou patch para a CVE-2026-50656 , falha zero-day no Defender que permitia abrir prompt com privilégios SYSTEM no Windows 10 e 11, após disputa com o pesquisador Nightmare Eclipse.

Leia mais...
2026-07-09

Pacotes falsos da Paysafe roubam credenciais:

Pacotes maliciosos no npm e no PyPI imitavam SDKs de pagamentos e instalaram stealer em devs, capturando chaves, tokens e senhas. Socket detectou 17 itens; quem usou deve trocar todos os segredos.

Leia mais...
2026-07-09

Vishing contra Microsoft 365:

Golpistas ligam para vítimas e usam páginas falsas de Entra passkey para roubar credenciais e burlar MFA, mirando vários setores. Depois, extraem dados de SharePoint e OneDrive e extorquem as empresas.

Leia mais...
2026-07-08

Falha no Dialogflow CX expôs agentes:

Uma brecha no Google Cloud podia permitir que um invasor com permissão de edição lesse conversas, roubasse dados e enviasse mensagens falsas; o problema foi corrigido e não há sinais de uso real.

Leia mais...
2026-07-08

Falha no Writer expõe contas:

Pesquisadores revelaram uma vulnerabilidade crítica já corrigida que, por um link, permitia tomar contas, ler históricos e documentos, além de cruzar dados entre organizações distintas.

Leia mais...

CVEs em destaque

CVE-2026-3395 7.3
CVE-2025-12352 9.8
CVE-2026-31843 9.8
CVE-2026-33243 8.2
CVE-2016-6329 4.3
CVE-2016-2183 7.5
CVE-2020-36847 9.8
CVE-2025-7443 8.1
CVE-2020-25213 10
CVE-2026-6433 7.3

1

2

...

381

CVEs em destaque

CVE-2026-3395 7.3
CVE-2025-12352 9.8
CVE-2026-31843 9.8
CVE-2026-33243 8.2
CVE-2016-6329 4.3
CVE-2016-2183 7.5
CVE-2020-36847 9.8
CVE-2025-7443 8.1
CVE-2020-25213 10
CVE-2026-6433 7.3