2026-06-11

OceanLotus mira alvos vietnamitas:

O grupo teria usado o backdoor SPECTRALVIPER em espionagem contra uma construtora e numa supply chain attack via FireAnt Metakit, com foco crescente em entidades domésticas.

Leia mais...
2026-06-11

CISA endurece correções federais:

Nova diretriz impõe prazos de até 3 dias para falhas críticas em órgãos civis dos EUA, com base em KEV e CVE, e obriga atualização de políticas, inventários e monitoramento contínuo.

Leia mais...
2026-06-11

AudiA6 desmantelado:

polícia fecha serviço de lavagem ligado a ransomware que teria movimentado mais de US$ 380 milhões, com 2 presos na Geórgia, 25 domínios apreendidos e contas usadas em fraudes e roubos bloqueadas.

Leia mais...
2026-06-11

JDY Botnet avança:

Rede maliciosa ligada a Volt Typhoon amplia varreduras e já reúne mais de 1.500 dispositivos comprometidos, mirando sobretudo EUA e setor militar, com foco em falhas recém-divulgadas e coleta furtiva de dados de reconhecimento.

Leia mais...
2026-06-11

Microsoft corrige falha no Exchange:

Microsoft liberou atualização para uma falha de alto risco no Exchange Server, já usada em ataques, que permite executar JavaScript em usuários do Outlook Web Access e exige correção imediata.

Leia mais...
PUB

Um novo caminho a ser seguido: Vibecoding cria 10x mais sistemas, 20x mais vulneráveis. E quem ganha com isso é a galera do hacking ético e pentest. Quer ser pago para invadir sistemas? Então você tem que aprender com a Solyd que são os melhores do Brasil.

Leia mais...
2026-06-10

Irã ensaia retorno à internet:

Após mais de 2 mil horas de bloqueio, parte da rede voltou a operar, mas em nível muito baixo; especialistas alertam que a liberação pode ser temporária e segue a disputa interna no governo.

Leia mais...
2026-06-10

Reserva sob ataque:

Pesquisadores dizem que dados de hóspedes foram furtados em 350 hotéis de 50 países e usados em phishing sob medida para roubar informações de cartão, com mensagens e sites falsos que imitam reservas reais.

Leia mais...
2026-06-10

Ivanti corrige falhas críticas no Sentry:

A empresa lançou patches para CVE-2026-10520 e CVE-2026-10523 , que permitiam execução remota de código e criação de contas admin falsas; não há indícios de exploração em curso.

Leia mais...
2026-06-10

Microsoft corrige falhas no Windows 10:

O update KB5094127 traz ajustes de segurança, corrige 200 falhas, inclusive três zero-day, e melhora o Secure Boot, mas pode acionar a recuperação do BitLocker em alguns PCs.

Leia mais...
2026-06-10

Veeam corrige falha crítica em Backup:

A empresa lançou atualizações para sanar a falha CVE-2026-44963, que pode permitir execução remota de código em servidores de backup ligados a domínio. Não há indícios de abuso ativo.

Leia mais...
PUB

Anuncie no CaveiraTech e coloque sua marca na frente de milhares de profissionais de cybersecurity: Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui.

Leia mais...
2026-06-10

Falha no protobuf.js expõe Node.js:

Pesquisadores encontraram seis falhas no protobuf.js que podem causar execução remota de código e DoS; versões vulneráveis já têm patch, e a recomendação é atualizar para evitar abuso em CI/CD e cloud.

Leia mais...
2026-06-10

Anthropic lança Claude Fable 5:

O modelo chega ao público com filtros de segurança, enquanto a versão Mythos 5 fica restrita a defensores verificados, pois identifica e explora falhas com alto potencial ofensivo.

Leia mais...
2026-06-10

ServiceNow Corrige Falha de API:

A empresa aplicou atualização após invasores explorarem um endpoint vulnerável, acessando dados de instâncias de clientes; admins devem revisar logs, rotacionar credenciais e checar registros expostos.

Leia mais...
2026-06-10

IA em teste cede a phishing:

Simulações da Varonis com o OpenClaw mostraram que agentes podem vazar credenciais e dados por falta de verificação de identidade, embora detectem links e apps maliciosos.

Leia mais...
2026-06-10

SAP corrige 15 falhas críticas:

Pacote de junho traz correções para NetWeaver e Commerce Cloud, com brechas que podem burlar autenticação, corromper memória e abrir acesso indevido em sistemas corporativos.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Guardsi: qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2026-06-10

IA muda caça a falhas:

Programas de recompensa por bugs enfrentam mais descobertas e exploits gerados por IA, elevando pagamentos, pressionando patches rápidos e reduzindo a janela de divulgação responsável.

Leia mais...
2026-06-10

Pesquisadores criam worm com IA:

Protótipo no University of Toronto se replica sozinho em rede e explora falhas recém-divulgadas, mostrando que patches pontuais não bastam quando o código adapta ataques em tempo real.

Leia mais...
2026-06-09

Gogs corrige falha zero-day crítica:

A brecha permitia a invasores autenticados acessar repositórios privados, roubar credenciais e adulterar código. A versão 0.14.3 já foi liberada; usuários devem atualizar ou limitar registros.

Leia mais...
2026-06-09

Meta bloqueia ataques ao WhatsApp:

A empresa disse ter barrado tentativas de spear-phishing ligadas à NSO Group e pediu à Justiça dos EUA punição por violar decisão que proibia atacar usuários do app.

Leia mais...
2026-06-09

Ataque Shai-Hulud atinge PyPI:

Hackers comprometeram 19 pacotes no PyPI, com malware que rouba segredos de desenvolvedores, usa GitHub para exfiltrar dados roubados e pode ser acionado ao iniciar Python, segundo a Socket.

Leia mais...

CVEs em destaque

CVE-2026-48321 9.3
CVE-2026-48358 9.1
CVE-2026-48324 9.1
CVE-2026-48325 9.3
CVE-2026-15765 7.5
CVE-2026-15718 4.3
CVE-2026-48359 9.6
CVE-2026-48318 9.9
CVE-2026-48259 9.6
CVE-2026-48327 9
1

...

11

12

13

...

383

CVEs em destaque

CVE-2026-48321 9.3
CVE-2026-48358 9.1
CVE-2026-48324 9.1
CVE-2026-48325 9.3
CVE-2026-15765 7.5
CVE-2026-15718 4.3
CVE-2026-48359 9.6
CVE-2026-48318 9.9
CVE-2026-48259 9.6
CVE-2026-48327 9