2026-05-12

Apple amplia segurança no RCS:

A empresa liberou no iOS 26.5, em beta, a criptografia de ponta a ponta no protocolo, recurso ativado por padrão para iPhone e Android compatíveis, com cadeado indicando conversas protegidas.

Leia mais...
2026-05-12

GhostLock:

ferramenta explora API do Windows para bloquear arquivos e ocultar ataque: Pesquisador mostrou técnica que abre arquivos em modo exclusivo em servidores SMB, gerando interrupção sem privilégios elevados e podendo distrair equipes enquanto ocorre roubo de dados.

Leia mais...
2026-05-12

Novo ataque à Checkmarx:

uma versão adulterada do plugin Jenkins AST foi publicada no Marketplace, e a empresa recomendou usar a edição 2.0.13-829. O caso é atribuído ao TeamPCP, ligado ao roubo de segredos e à cadeia de suprimentos.

Leia mais...
2026-05-12

Instructure sob ataque:

falha no Canvas expõe dados e ameaça: Uma brecha de XSS permitiu alterar portais de login do Canvas e deixar mensagem de extorsão; a empresa diz que houve roubo de dados, possivelmente de milhões de registros de alunos e professores.

Leia mais...
2026-05-12

Google aponta primeiro uso malicioso de IA:

a empresa identificou um zero-day criado com ajuda de IA para burlar 2FA, além de campanhas com PromptSpy, malware Android que espiona telas e bloqueia a desinstalação.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2026-05-11

Crimenetwork derrubado:

Autoridades alemãs fecharam a retomada do mercado clandestino, prenderam o operador e bloquearam uma rede que faturou ao menos 3,6 milhões de euros com serviços ilícitos e dados roubados.

Leia mais...
2026-05-11

TrickMo evolui no Android:

nova versão usa TON para ocultar comandos e mira bancos e criptomoedas na Europa, com phishing, captura de tela e novas funções de rede. Especialistas recomendam apps da Google Play e Play Protect ativo.

Leia mais...
2026-05-11

IA impulsiona zero-day:

Google afirma que um exploit contra uma ferramenta de administração web foi gerado com IA e poderia burlar 2FA, enquanto grupos criminosos também usam modelos para descobrir falhas, criar malware e automatizar ataques.

Leia mais...
2026-05-11

Malvertising no Claude:

Golpistas usam Google Ads e chats compartilhados do Claude.ai para levar usuários a instalar malware no Mac, coletando credenciais, cookies e dados do Keychain; a recomendação é baixar só pelos canais oficiais.

Leia mais...
2026-05-11

Falha crítica no Ollama expõe memória:

Uma brecha CVE-2026-7482 pode vazar segredos, chaves de API e dados de conversas em mais de 300 mil servidores, enquanto outros dois bugs no Windows permitem execução persistente de código.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2026-05-11

JDownloader comprometido:

Site oficial distribuiu instaladores maliciosos: O ataque na cadeia de suprimentos afetou usuários que baixaram arquivos para Windows e Linux; o malware incluía um RAT em Python, exigindo reinstalação e troca de senhas.

Leia mais...
2026-05-11

Falso projeto na Hugging Face espalha malware:

Repositório que imitava a iniciativa Privacy Filter da OpenAI alcançou o topo da plataforma e entregou infostealer para Windows, com 244 mil downloads; vítimas devem recriar a máquina e trocar credenciais.

Leia mais...
2026-05-11

cPanel corrige falhas críticas:

Atualizações fecham três brechas no WHM e cPanel que podiam gerar escalada de privilégios, execução de código e interrupção; a orientação é atualizar já, após abuso recente de outra falha como zero-day.

Leia mais...
2026-05-11

Apps falsas no Google Play:

28 apps no Google Play prometiam históricos de chamadas e cobravam assinatura por dados inventados, somando 7,3 milhões de downloads; ESET e Group-IB ligam os golpes a fraude financeira via Android.

Leia mais...
2026-05-11

NVIDIA nega invasão direta:

dados de GeForce NOW vazam em falha de parceiro na Armênia, com nomes, e-mails e 2FA/TOTP expostos; senhas não foram afetadas e usuários impactados serão avisados.

Leia mais...
PUB

Anuncie no CaveiraTech e coloque sua marca na frente de milhares de profissionais de cybersecurity: Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui.

Leia mais...
2026-05-11

RansomHouse assume ataque à Trellix:

Grupo diz ter invadido o repositório de código da empresa em 17/4 e alega ter criptografado dados; a Trellix confirma a intrusão, investiga o caso e diz não haver indícios de uso indevido do código.

Leia mais...
2026-05-08

QLNX mira desenvolvedores:

Nova ameaça para Linux rouba credenciais, espiona e cria acesso persistente, com técnicas para ocultar processos, apagar rastros e infiltrar cadeias de software, podendo comprometer repositórios, nuvem e CI/CD.

Leia mais...
2026-05-08

PamDOORa:

novo backdoor para Linux captura credenciais e mantém acesso via SSH com senha especial e porta TCP. Vendido por darkworm, o módulo também apaga rastros nos registros e já teve preço reduzido de US$ 1.600 para US$ 900.

Leia mais...
2026-05-08

Lojas de laptops:

dois norte-americanos foram condenados a 18 meses por facilitar a contratação fraudulenta de IT workers norte-coreanos em quase 70 empresas, com dados roubados e prejuízos que passam de US$ 1 milhão.

Leia mais...
2026-05-08

Dirty Frag expõe Linux a root:

nova falha de elevação de privilégios, já com PoC, pode dar acesso total em uma execução e afeta várias distribuições. Até sair patch, a orientação é bloquear esp4, esp6 e rxrpc.

Leia mais...

CVEs em destaque

CVE-2018-8007 9
CVE-2026-33691 6.8
CVE-2026-8037 9.6
CVE-2026-43720 6.5
CVE-2026-43716 6.5
CVE-2026-43707
CVE-2026-39868
CVE-2026-43724
CVE-2026-43715 8.8
CVE-2026-43725 7.1
1

...

15

16

17

...

378

CVEs em destaque

CVE-2018-8007 9
CVE-2026-33691 6.8
CVE-2026-8037 9.6
CVE-2026-43720 6.5
CVE-2026-43716 6.5
CVE-2026-43707
CVE-2026-39868
CVE-2026-43724
CVE-2026-43715 8.8
CVE-2026-43725 7.1