2026-07-10

GigaWiper, nova ameaça modular:

Microsoft descreve backdoor Windows que apaga discos, finge ransomware e espiona PCs, enquanto indicadores o ligam ao BLUERABBIT e a ataques contra organizações em Israel.

Leia mais...
2026-07-10

Datadog alerta sobre varredura no GitHub:

Campanhas coordenadas usam contas fantasma, tokens expostos e a API para mapear organizações, repositórios e usuários; em alguns casos, atacantes chegaram a clonar um repositório privado.

Leia mais...
2026-07-10

Zimbra corrige falha crítica:

A empresa lançou o Zimbra 10.1.19 para corrigir um XSS no Classic Web Client, que pode ser explorado por e-mails maliciosos e expor dados de sessão, ajustes da conta e informações da caixa postal.

Leia mais...
2026-07-10

Falha Ill Bloom expõe carteiras cripto:

Coinspect diz que geradores fracos de frase de recuperação já permitiram o desvio de US$ 3,1 milhões em 431 carteiras. Usuários devem criar nova carteira e migrar os fundos.

Leia mais...
2026-07-10

Ex-funcionário pega 70 meses por extorsão:

Angelo Martino admitiu participar de ataques com BlackCat e repassar dados sigilosos de vítimas, ajudando a cobrar milhões em resgates contra empresas, escolas, hospitais e escritórios nos EUA.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2026-07-10

OpenMandriva sob ataque interno:

Projeto Linux diz ter sofrido tentativa de sabotagem após briga entre colaboradores, com exclusão de repositórios e pacote vazio que poderia afetar sistemas; equipe restaura dados e faz auditoria.

Leia mais...
2026-07-10

Ataque ao SDK da Injective Labs:

Hackers adulteraram o repositório no GitHub e distribuíram pacote malicioso no npm para roubar chaves privadas e frases-semente de carteiras de criptomoedas em ataque à cadeia de suprimentos.

Leia mais...
2026-07-10

Helix mira SharePoint com vishing:

Grupo usa fraude por voz e MFA para invadir contas, registrar app, copiar dados e extorquir vítimas; pesquisadores ligam a operação a ShinyHunters e BlackFile, e recomendam desativar autenticação por código.

Leia mais...
2026-07-10

Forg365 mira contas do Microsoft 365:

Nova plataforma PhaaS usa phishing com IA, AiTM e código de dispositivo para roubar acesso, manter sessão ativa e driblar defesa, segundo a ZeroBEC. A recomendação é revisar logs e revogar tokens.

Leia mais...
2026-07-09

Golpe bancário no México usa CAPTCHA falso:

Cibercriminosos infectam clientes com SCMBANKER, monitoram sessões, desviam dados copiados e exibem alertas falsos para induzir ligações, com indícios de uso de IA na criação do kit.

Leia mais...
PUB

Anuncie no CaveiraTech e coloque sua marca na frente de milhares de profissionais de cybersecurity: Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui.

Leia mais...
2026-07-09

Assinatura Verificada no Git tem brecha:

pesquisa mostra que o mesmo commit pode ganhar hashes diferentes e seguir “Verified” no GitHub. Isso afeta bloqueios, registros e proveniência, sem ser colisão de hash.

Leia mais...
2026-07-09

Ataque à Mount Royal:

Hackers roubaram e apagaram dados da universidade em Calgary, afetando sistemas online e internos. O grupo CMD Organization exige 30 BTC e a instituição oferece monitoramento de crédito aos atingidos.

Leia mais...
2026-07-09

Operação global antifraude:

Ações em 97 países prenderam 5.811 suspeitos e apreenderam US$ 293 milhões; a ofensiva mirou fraudes de engenharia social, lavagem de dinheiro e levou à identificação de mais de 142 mil vítimas.

Leia mais...
2026-07-09

AssuranceAmerica expõe dados:

seguradora dos EUA revelou que quase 7 milhões de motoristas tiveram informações vazadas após invasão aos seus sistemas, com nomes, contatos, dados de apólices e números de carteira de motorista.

Leia mais...
2026-07-09

Meta libera IA no Instagram:

A empresa ativou por padrão o Muse Image, que usa posts e reels públicos para gerar conteúdo, também no WhatsApp. Usuários podem desativar o recurso, mas criações feitas antes disso não são apagadas.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2026-07-09

Microsoft corrige falha no Defender:

A Microsoft lançou patch para a CVE-2026-50656 , falha zero-day no Defender que permitia abrir prompt com privilégios SYSTEM no Windows 10 e 11, após disputa com o pesquisador Nightmare Eclipse.

Leia mais...
2026-07-09

Pacotes falsos da Paysafe roubam credenciais:

Pacotes maliciosos no npm e no PyPI imitavam SDKs de pagamentos e instalaram stealer em devs, capturando chaves, tokens e senhas. Socket detectou 17 itens; quem usou deve trocar todos os segredos.

Leia mais...
2026-07-09

Vishing contra Microsoft 365:

Golpistas ligam para vítimas e usam páginas falsas de Entra passkey para roubar credenciais e burlar MFA, mirando vários setores. Depois, extraem dados de SharePoint e OneDrive e extorquem as empresas.

Leia mais...
2026-07-08

Falha no Dialogflow CX expôs agentes:

Uma brecha no Google Cloud podia permitir que um invasor com permissão de edição lesse conversas, roubasse dados e enviasse mensagens falsas; o problema foi corrigido e não há sinais de uso real.

Leia mais...
2026-07-08

Falha no Writer expõe contas:

Pesquisadores revelaram uma vulnerabilidade crítica já corrigida que, por um link, permitia tomar contas, ler históricos e documentos, além de cruzar dados entre organizações distintas.

Leia mais...

CVEs em destaque

CVE-2026-33243 8.2
CVE-2016-6329 4.3
CVE-2016-2183 7.5
CVE-2020-36847 9.8
CVE-2025-7443 8.1
CVE-2020-25213 10
CVE-2026-6433 7.3
CVE-2025-34085
CVE-2025-7852 9.8
CVE-2025-12057 9.8

1

2

...

381

CVEs em destaque

CVE-2026-33243 8.2
CVE-2016-6329 4.3
CVE-2016-2183 7.5
CVE-2020-36847 9.8
CVE-2025-7443 8.1
CVE-2020-25213 10
CVE-2026-6433 7.3
CVE-2025-34085
CVE-2025-7852 9.8
CVE-2025-12057 9.8