2024-11-07

Pacote Malicioso no PyPI:

Pesquisadores de cibersegurança descobriram que o "fabrice", versão mal-intencionada do "fabric", exfiltrou credenciais AWS de desenvolvedores por três anos, alcançando mais de 37.100 downloads. Esse ataque de typosquatting visa sistemas Linux e Windows, e ainda está disponível para download.

Leia mais...
2024-11-07

Nova estratégia de Phishing:

Utilizando e-mails que simulam estar relacionados à violações de direitos autorais, cibercriminosos distribuem o malware Rhadamanthys, afetando principalmente os setores de entretenimento e tecnologia globalmente. O método aumenta suas chances de sucesso incorporando inteligência artificial.

Leia mais...
2024-11-06

Google Cloud torna MFA obrigatório:

A gigante da tecnologia anuncia a implementação faseada de autenticação multifator para todos os usuários do Google Cloud. O processo, destinado a reforçar a segurança, iniciará com lembretes e culminará na obrigatoriedade do MFA, reduzindo significativamente o risco de hacks.

Leia mais...
2024-11-06

Zero-day no Android:

A gigante da tecnologia atualizou seu sistema para sanar 51 vulnerabilidades, incluindo duas falhas zero-day ativamente exploradas, marcadas como CVE-2024-43047 e CVE-2024-43093. Ambas foram descritas como graves, afetando componentes da Qualcomm e do Framework Android. A atualização abrange versões do Android entre 12 e 15.

Leia mais...
2024-11-06

Nova atualização iOS 18.2:

A próxima atualização do sistema operacional iPhone, iOS 18.2, permitirá aos usuários escolher apps de chamadas com criptografia de ponta-a-ponta como padrão. Esta mudança marca um avanço significativo na segurança do usuário, ampliando as opções para comunicações seguras além dos limites do ecossistema Apple.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2024-11-06

Suspeito de hackear Ticketmaster é preso:

Alexander “Connor” Moucka, acusado de roubar dados de 165 empresas através de malware em sistemas do provedor Snowflake, incluindo Ticketmaster e Santander, foi detido. Ele e John Binns, outro envolvido, visavam lucro com o vazamento de informações. As prisões marcam um duro golpe contra a cibercriminalidade.

Leia mais...
2024-11-06

Malware infesta Androids:

Uma nova ameaça cibernética denominada ToxicPanda, orquestrada por atores chineses, contaminou mais de 1.500 dispositivos Android, permitindo transações bancárias fraudulentas. Com predomínio na Itália, a praga digital visa contornar as autenticações bancárias, interceptar senhas únicas e controlar remotamente os aparelhos infestados.

Leia mais...
2024-11-06

Operação Synergia II Combate Ameaças Cibernéticas Globalmente:

INTERPOL desmantela mais de 22.000 servidores maliciosos, resultando em 41 prisões e a apreensão de 59 servidores. A iniciativa global destacou a cooperação eficaz entre países e empresas privadas no combate à cibercriminalidade.

Leia mais...
2024-11-05

VAZOU código-fonte da Nokia:

A gigante da tecnologia está analisando alegações de que um fornecedor terceirizado sofreu uma invasão, resultando na venda de código-fonte da Nokia por um hacker conhecido como IntelBroker. A empresa afirma não ter encontrado evidências de comprometimento de seus dados ou sistemas até o momento.

Leia mais...
2024-11-05

Falha de segurança no Android:

Google alerta sobre vulnerabilidade no sistema operacional Android, identificada como CVE-2024-43093, que permite escalonamento de privilégios e está sendo explorada. Outro bug, CVE-2024-43047 , em chipsets da Qualcomm, também foi corrigido após detecção de ataques.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2024-11-05

FIM de ataques DDoS:

Uma força-tarefa internacional fechou a plataforma Dstat.cc, utilizada para coordenar ataques DDoS. Dois suspeitos foram presos na Alemanha, pondo fim ao espaço que promovia o compartilhamento de "stressores" entre cibercriminosos. A ação ressalta o combate contínuo às ameaças à infraestrutura crítica online.

Leia mais...
2024-11-05

Ataques cibernéticos miram DocuSign:

Criminosos utilizam a API de Envelopes DocuSign para enviar falsas faturas em massa, imitando marcas conhecidas. Com isso, conseguem burlar proteções de e-mail ao operar de domínios legítimos, visando obter assinaturas eletrônicas que autorizam pagamentos indevidos. Pesquisadores da Wallarm alertam sobre esse abuso, já notificado à plataforma.

Leia mais...
2024-11-05

Ataque cibernético na Schneider Electric:

Após a alegação de invasão por "Grep", a Schneider Electric confirmou o acesso não autorizado ao seu servidor Jira, resultando no comprometimento de dados críticos e informações de 75.000 usuários. A ameaça, que não visa extorsão mas a transparência, coloca a segurança de dados sob nova investigação.

Leia mais...
2024-11-05

Windows infectado com VMs Linux:

Pesquisadores da Securonix detectaram uma nova ameaça onde e-mails phishing instalam uma máquina virtual Linux com backdoor em redes corporativas. Utilizando o aplicativo QEMU, a campanha visa obter acesso persistente e furtivo às redes, complicando sua detecção e remoção.

Leia mais...
2024-11-05

Cibersegurança para a energia solar:

A transição para energias renováveis traz desafios significativos de cibersegurança. A interconexão de sistemas solares torna-os alvos potenciais para ataques cibernéticos, ameaçando o suprimento energético e a integridade da rede. Iniciativas como a certificação antecipada da SolarEdge demonstram a importância de padrões rigorosos para proteger a infraestrutura crítica.

Leia mais...
PUB

Anuncie no CaveiraTech e coloque sua marca na frente de milhares de profissionais de cybersecurity: Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui.

Leia mais...
2024-11-05

Falhas no Framework Ollama:

Pesquisadores revelaram seis vulnerabilidades críticas no Ollama, uma estrutura de IA que suporta grandes modelos de linguagem. Os riscos envolvem DoS, envenenamento de modelo e roubo, com recomendação de uso de filtros via proxy ou firewall para proteção.

Leia mais...
2024-11-05

Synology corrige falha crítica:

A fabricante taiwanesa Synology atualizou suas soluções de armazenamento NAS para corrigir uma vulnerabilidade crítica, identificada como CVE-2024-10443, que permitia execução remota de código sem interação com o usuário. Milhões de dispositivos estavam em risco. Recomenda-se aos usuários a aplicação imediata dos patches disponibilizados.

Leia mais...
2024-11-05

Segurança Tradicional vs. Zero Trust:

Empresas adotam o modelo Zero Trust para se blindarem contra ameaças virtuais crescentes, substituindo a confiança implícita por uma verificação contínua e rigorosa de usuários e dispositivos, visando uma proteção consistente e adaptativa contra ataques internos e externos.

Leia mais...
2024-11-05

Malware mira desenvolvedores npm:

Uma ofensiva cibernética inédita utiliza centenas de pacotes typosquat no npm e contratos inteligentes Ethereum para distribuir malware. Especialistas da Checkmarx, Phylum e Socket revelam que a campanha, detectada em outubro, busca comprometer informações através de um esquema complexo e resiliente, dificultando sua detecção e contenção.

Leia mais...
2024-11-05

Ataque compromete bilhões de contas bancárias:

O esquema Mammoth, que surgiu em 2019, tem causado grandes perdas financeiras, alcançando mais de R$ 70 milhões apenas no último ano. Especialistas alertam sobre o uso de apps falsos e sites de phishing para acessar contas bancárias e aconselham cautela.

Leia mais...

CVEs em destaque

CVE-2026-46242 7.8
CVE-2026-31694 7.8
CVE-2026-43074 7.8
CVE-2026-6682 7.6
CVE-2026-6684 4.6
CVE-2026-6683 4.6
CVE-2026-6687 7.6
CVE-2026-6686 4.6
CVE-2026-6688 7.6
CVE-2026-6685 6.1
1

...

182

183

184

...

379

CVEs em destaque

CVE-2026-46242 7.8
CVE-2026-31694 7.8
CVE-2026-43074 7.8
CVE-2026-6682 7.6
CVE-2026-6684 4.6
CVE-2026-6683 4.6
CVE-2026-6687 7.6
CVE-2026-6686 4.6
CVE-2026-6688 7.6
CVE-2026-6685 6.1