2026-06-30

Microsoft prorroga hotpatch no Windows Server 2022:

A empresa estendeu as atualizações sem reinício até outubro de 2027 para a edição Datacenter: Azure Edition, mantendo proteção mensal e menor interrupção operacional.

Leia mais...
2026-06-30

Mustang Panda mira Índia:

Grupo ligado à China usa Zoho WorkDrive e novos malwares para espionar governo e hidrelétricas, com phishing, carregamento lateral e comandos escondidos em nuvem legítima.

Leia mais...
2026-06-30

EUA oferecem US$ 10 milhões por hackers russos:

O Departamento de Estado busca pistas sobre UNC5792 e UNC4221, ligados ao FSB e ao Exército russo, após campanhas de phishing contra Signal e WhatsApp para roubar chaves de backup e dados privados.

Leia mais...
2026-06-30

Vulnerabilidade no SimpleHelp:

Hackers exploram CVE-2026-48558 para instalar Djinn Stealer em Windows, macOS e Linux, roubar credenciais e segredos de desenvolvimento, e acessar recursos via sessão técnica comprometida.

Leia mais...
2026-06-30

Gamaredon amplia arsenal contra Ucrânia:

APT russo evoluiu malware e spear-phishing em 2025, mirou órgãos ucranianos e usou serviços legítimos, WinRAR corrigido e scripts em memória para manter acesso e exfiltrar dados sensíveis.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2026-06-29

Falha no kernel Linux:

uma fraqueza no subsistema de controle de tráfego pode dar root a usuários locais sem privilégios; o CVE-2026-46331 já tem exploit público e afeta RHEL, Debian e Ubuntu.

Leia mais...
2026-06-29

APT chinês usa TinyRCT:

Grupo mira governos e infraestrutura crítica no Sudeste Asiático com backdoor sob medida para roubar dados, executar comandos e ocultar rastros, explorando servidores e redes em ao menos 10 organizações.

Leia mais...
2026-06-29

Pacote npm escondia malware:

Pesquisadores identificaram pacotes npm e Go adulterados que usavam tarefas do VS Code para instalar um infostealer em Windows, Linux e macOS, roubando credenciais, carteiras e dados de desenvolvedores.

Leia mais...
2026-06-29

KDDI sofre vazamento de dados:

A operadora japonesa informou que invasores acessaram um sistema de e-mail usado por cinco ISPs e podem ter obtido endereços e senhas de até 14,22 milhões de clientes após explorar falha em software terceirizado.

Leia mais...
2026-06-29

Amazon Q corrige falha crítica:

Brecha em assistente da Amazon permitia executar comandos via repositório malicioso e roubar credenciais na nuvem; a correção já foi liberada.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2026-06-29

Spotify remove milhares de podcasts ilegais:

A plataforma apagou mais de 57 mil episódios e não comunicou às autoridades, segundo relatório que aponta falha de moderação ao conter anúncios de farmácias online que vendiam opioides sem receita.

Leia mais...
2026-06-29

OpenAI amplia GPT-5.6:

A empresa liberou Sol, Terra e Luna em prévia restrita, com foco em defesa, pesquisa de vulnerabilidades e proteção reforçada contra uso abusivo, enquanto monitora riscos de dupla utilização.

Leia mais...
2026-06-29

Pesquisa revela novo golpe:

Uma ferramenta de programação automatizada pode abrir uma shell maliciosa ao executar um repositório aparentemente limpo, expondo variáveis de ambiente, chaves de API e arquivos locais sem levantar suspeitas.

Leia mais...
2026-06-29

Microsoft derruba operação StegoAd:

A empresa removeu 119 extensões maliciosas da Edge Add-ons que escondiam código em imagens e fontes para roubar credenciais, fraudar anúncios e atingir até 2,6 milhões de usuários.

Leia mais...
2026-06-29

EUA apreendem 400 domínios piratas:

Justiça dos EUA derrubou sites que transmitiam jogos da Copa sem autorização, em operação global que também mirou servidores na América do Sul e na Europa, com alerta sobre malware e conexões inseguras.

Leia mais...
PUB

Anuncie no CaveiraTech e coloque sua marca na frente de milhares de profissionais de cybersecurity: Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui.

Leia mais...
2026-06-26

Campanha de phishing atinge hotéis:

O golpe usa ZIP com fotos e instala TonRAT em máquinas da recepção, mascarando mensagens como Booking Manager e abusando de Calendly e Google para burlar filtros.

Leia mais...
2026-06-26

Ferramenta da Cellebrite foi usada pela Rússia:

Pesquisadores do Citizen Lab apontam que autoridades acessaram o iPhone do ativista Andrey Pivovarov em 2021, apesar da promessa da empresa de cortar vendas ao país; o laudo cita buscas por opositores.

Leia mais...
2026-06-26

Polônia desmantela fraude digital:

Quatro suspeitos foram presos por invadir contas e explorar SIM swapping para roubar milhões de dólares em criptoativos, com lavagem por rede financeira distribuída.

Leia mais...
2026-06-26

Golpe no Shop:

golpistas usam recibos falsos no app da Shopify para enganar vítimas, obter credenciais e códigos OTP, ou induzi-las a instalar software de acesso remoto. A orientação é não ligar e confirmar cobranças com o banco.

Leia mais...
2026-06-26

Microsoft estende suporte do Windows 10:

A empresa prorrogou em silêncio até 12 de outubro de 2027 as atualizações de segurança gratuitas para consumidores, dando mais tempo para migrar ao Windows 11 sem deixar PCs pessoais desprotegidos.

Leia mais...

CVEs em destaque

CVE-2024-31989 9
CVE-2026-42880 9.6
CVE-2026-48908 9.8
CVE-2026-48307 8.8
CVE-2026-48283 10
CVE-2026-48313 9.3
CVE-2026-48315 9.3
CVE-2026-50549 9.8
CVE-2026-50548 9.8
CVE-2026-48282 10
1

2

3

...

378

CVEs em destaque

CVE-2024-31989 9
CVE-2026-42880 9.6
CVE-2026-48908 9.8
CVE-2026-48307 8.8
CVE-2026-48283 10
CVE-2026-48313 9.3
CVE-2026-48315 9.3
CVE-2026-50549 9.8
CVE-2026-50548 9.8
CVE-2026-48282 10