2026-05-06
Google amplia transparência no Android:
A empresa criará um registro público para provar que seus aplicativos e módulos são autênticos, dificultando ataques à cadeia de suprimentos e versões adulteradas, com verificações disponíveis a partir de 2026.
Leia mais...
2026-05-06
Apache corrige falha crítica:
A Fundação lançou updates para o HTTP Server, com o
CVE-2026-23918
, que pode causar DoS e até RCE no HTTP/2; a versão 2.4.67 já traz a correção.
Leia mais...
2026-05-06
Falha crítica no MetInfo:
threat actors exploram
CVE-2026-29014
, brecha que permite execução remota de código em versões 7.9 a 8.1; o patch saiu em abril, mas ataques já miram servidores expostos em vários países.
Leia mais...
2026-05-06
Ataque em cadeia na DAEMON Tools:
instaladores adulterados desde abril distribuíram payload malicioso, infectaram milhares em 100 países e visaram poucos alvos com backdoor e QUIC RAT; Kaspersky atribui a operação a um adversário de língua chinesa.
Leia mais...
2026-05-06
APT chinês amplia ofensiva:
Grupo UAT-8302 ataca governos na América do Sul e no leste europeu com malware próprio, explora zero-day e N-day em aplicações web e usa VPN e proxy para manter acesso e movimentação lateral.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2026-05-06
FTC barra venda de localização:
Kochava e CDS só poderão negociar dados com consentimento explícito, após acusação de rastrear milhões de celulares e expor pessoas vulneráveis a vigilância, assédio, discriminação e violência.
Leia mais...
2026-05-06
Quasar Linux mira desenvolvedores:
novo malware usa rootkit, backdoor e roubo de credenciais para invadir ambientes DevOps, ocultar rastros e sustentar acesso. Com isso, pode viabilizar ataques à cadeia de suprimentos.
Leia mais...
2026-05-06
Ataque ao trem de alta velocidade:
Estudante foi preso em Taiwan após interferir no sistema TETRA e parar quatro trens por 48 minutos com sinal falso de emergência; autoridades apontam falha de controle e possível clonagem de rádio.
Leia mais...
2026-05-05
Silver Fox amplia campanha:
Grupo chinês usa phishing e o malware ABCDoor para atingir organizações na Rússia e na Índia, explorando impostos falsos, persistência e C2 via HTTPS, com foco em dados, controle remoto e roubo de conteúdo.
Leia mais...
2026-05-05
APT37 leva backdoor BirdCall ao Android:
Grupo norte-coreano espalha a ameaça em ataque à cadeia de suprimentos via plataforma de jogos, com spyware para coletar dados, gravar áudio e exfiltrar arquivos, alerta a ESET.
Leia mais...
PUB
Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...
2026-05-05
Meta é processada por anúncios enganosos:
Consumer Federation of America acusa a empresa de lucrar e permitir golpes em Facebook, Instagram e WhatsApp, enquanto documentos internos citam bilhões em receitas e forte crítica às medidas de proteção.
Leia mais...
2026-05-05
PyTorch Lightning contaminado:
Versão maliciosa no PyPI furtou credenciais ao ser importada, mirando navegadores, arquivos .env e serviços de cloud; a cadeia foi contida, e usuários expostos devem trocar segredos e chaves.
Leia mais...
2026-05-05
Fraude em empréstimos mira instituições menores:
Grupos clandestinos usam dados roubados e engenharia social para burlar verificação e aprovar crédito, explorando falhas de processo em cooperativas e bancos regionais antes de sacar os valores.
Leia mais...
2026-05-05
Google amplia recompensas por falhas:
a empresa oferece até US$ 1,5 milhão por exploits mais complexos em Android e Chrome, mas reduz pagamentos por problemas que a IA passou a localizar com mais facilidade.
Leia mais...
2026-05-05
CloudZ mira códigos:
novo plugin Pheno sequestra Phone Link e rouba senhas temporárias ao interceptar SMS e OTPs no Windows. A infecção começa com falso update do ScreenConnect e usa técnicas para evitar análise.
Leia mais...
PUB
Anuncie no CaveiraTech e coloque sua marca na frente de milhares de profissionais de cybersecurity: Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui.
Leia mais...
2026-05-05
Karakurt:
Letão recebe 8,5 anos por negociar resgates e extorquir empresas nos EUA, após usar dados roubados de crianças e ajudar ataques que causaram prejuízos de centenas de milhões de dólares.
Leia mais...
2026-05-05
Amazon SES sob ataque:
A plataforma da AWS está sendo usada para enviar phishing convincente que dribla filtros, aproveitando chaves expostas em repositórios, .ENV, backups e buckets S3; a Kaspersky recomenda MFA e rotação de chaves.
Leia mais...
2026-05-04
Instructure sob ataque:
A empresa do Canvas investiga um incidente cibernético causado por um threat actor, enquanto mantém serviços em manutenção e apura possíveis impactos em APIs.
Leia mais...
2026-05-04
China intensifica espionagem e phishing:
pesquisadores apontam ataques a governos asiáticos e da Otan, além de jornalistas e ativistas, com uso de falhas conhecidas, web shells, ShadowPad e roubo de credenciais em campanhas coordenadas.
Leia mais...
2026-05-04
Trellix sofre invasão:
Companhia confirmou acesso não autorizado a parte do código-fonte após comprometimento do repositório; diz não haver indícios de exploração e acionou peritos forenses e autoridades.
Leia mais...