2026-05-25
FIOD apreende dois suspeitos e mais de 800 servidores:
Uma operação conduzida pelas autoridades holandesas resultou na prisão de dois suspeitos e na apreensão de mais de 800 servidores. A ação teve como alvo a Stark Industries e empresas de fachada supostamente envolvidas em atividades relacionadas a ataques cibernéticos, campanhas de desinformação e apoio indireto a entidades russas e bielorrussas que estão sob sanções da União Europeia.
Leia mais...
2026-05-22
Canadense é preso por operar botnet DDoS:
Jacob Butler, o “Dort”, é acusado de comandar a KimWolf, que infectou quase 2 milhões de dispositivos e gerou ataques massivos, com prejuízos superiores a US$ 1 milhão.
Leia mais...
2026-05-22
Ubiquiti corrige falhas críticas no UniFi OS:
A empresa lançou updates para três CVEs graves que permitem alterações indevidas, acesso a arquivos e injeção de comandos em ataques remotos, sem privilégios, além de outras duas brechas.
Leia mais...
2026-05-22
CISA alerta sobre falhas críticas:
A agência incluiu brechas no Langflow e no Trend Micro Apex One em seu catálogo de exploração ativa, após indícios de abuso que podem levar a execução remota de código e adulteração de servidores.
Leia mais...
2026-05-22
Falha no Chromium expõe risco oculto:
Um erro não corrigido pode manter JavaScript rodando após fechar o navegador e permitir RCE, afetando Chrome, Edge e outros, com potencial para botnet e ataques DDoS.
Leia mais...
PUB
Anuncie no CaveiraTech e coloque sua marca na frente de milhares de profissionais de cybersecurity: Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui.
Leia mais...
2026-05-22
Apple bloqueia fraudes na App Store:
A empresa disse ter barrado mais de US$ 11 bilhões em transações suspeitas em seis anos e reforçou filtros contra contas falsas, apps enganosos e cartões roubados.
Leia mais...
2026-05-22
Espionagem contra telecom:
campanha chinesa mira operadoras com malware Linux e Windows para persistência, coleta de dados e proxy interno. A operação, ativa desde 2022, é atribuída ao grupo Calypso, também chamado Red Lamassu.
Leia mais...
2026-05-22
First VPN derrubada:
Uma operação internacional desativou o serviço usado em ransomware e roubo de dados, apreendeu 33 servidores em 27 países, prendeu o administrador e notificou usuários ligados a fraudes e outros crimes graves.
Leia mais...
2026-05-21
Apps de IA expõem dados:
Pesquisa da RedAccess achou mais de 5 mil aplicações criadas com Lovable, Replit, Base44 e Netlify sem proteção, muitas com dados roubados e até sites de phishing hospedados em seus domínios.
Leia mais...
2026-05-21
Jovem é suspeito de infostealer:
A polícia cibernética da Ucrânia e autoridades dos EUA apontam um homem de 18 anos em Odesa por invadir contas, vender dados roubados e causar cerca de US$ 721 mil em compras indevidas.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Guardsi: qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2026-05-21
Falha no SonicWall:
Threat actors exploram
CVE-2024-12802
, burlam MFA em Gen6 SSL-VPN e avançam à rede interna em minutos, com indícios de apoio a ransomware. Em Gen6, só o firmware não basta: é preciso refazer a configuração LDAP.
Leia mais...
2026-05-21
Meta reforça checagem etária com IA:
A empresa passará a analisar imagens, vídeos e perfis no Instagram e Facebook para identificar menores de 13 anos e excluir contas, após críticas por falhas em bloquear acessos infantis.
Leia mais...
2026-05-21
Grafana sofre violação:
um token esquecido no GitHub abriu acesso a repositórios e dados operacionais após ataque à cadeia de suprimentos via npm, mas a empresa afirma que não houve impacto em clientes nem alteração no código.
Leia mais...
2026-05-21
Webworm amplia arsenal:
pesquisadores detectaram backdoors que usam Discord e API Microsoft Graph para C2, além de proxies e SoftEther VPN. O grupo chinês também explora servidores web e mira governos e empresas na Europa e na Ásia.
Leia mais...
2026-05-20
Microsoft derruba esquema de certificados:
a empresa interrompeu o Fox Tempest, que usava o serviço Azure Artifact Signing para assinar malware e sustentar campanhas de ransomware, gerando mais de mil certificados fraudulentos.
Leia mais...
PUB
Um novo caminho a ser seguido: Vibecoding cria 10x mais sistemas, 20x mais vulneráveis. E quem ganha com isso é a galera do hacking ético e pentest. Quer ser pago para invadir sistemas? Então você tem que aprender com a Solyd que são os melhores do Brasil.
Leia mais...
2026-05-20
PinTheft expõe falha no Linux:
Um PoC público explora uma brecha já corrigida no kernel, permitindo que invasores locais obtenham privilégios de root em sistemas Arch Linux, embora o ataque exija condições específicas.
Leia mais...
2026-05-20
Microsoft corrige risco no BitLocker:
A empresa divulgou mitigação para a falha zero-day YellowKey, no Windows, que pode liberar acesso a unidades protegidas. A orientação inclui ajustes no WinRE e uso de TPM+PIN para conter ataques.
Leia mais...
2026-05-20
Trapdoor atinge Android:
operação mistura fraude e anúncios maliciosos, com 455 apps e 183 domínios C2. O esquema gerou 659 milhões de solicitações por dia e levou Google a remover os apps da Play Store.
Leia mais...
2026-05-20
GitHub investiga invasão:
Grupo TeamPCP diz ter acesso a 4 mil repositórios internos com código privado. A empresa afirma não haver indício de impacto em dados de clientes fora desses repositórios e monitora possíveis ações em cadeia.
Leia mais...
2026-05-20
Falha crítica no ChromaDB expõe servidores:
A
CVE-2026-45829
permite execução remota de código sem autenticação em instâncias Python expostas, afetando cerca de 73% das instalações acessíveis na internet.
Leia mais...