2024-09-17

SolarWinds corrige falha grave:

A empresa emitiu atualizações para o Access Rights Manager, corrigindo uma falha crítica de execução remota de código ( CVE-2024-28991 ) e um problema de credenciais fixas ( CVE-2024-28990 ). Recomenda-se a instalação urgente da versão 2024.3.1 para proteção.

Leia mais...
2024-09-17

Sanções dos EUA contra espionagem digital:

Os EUA sancionaram cinco executivos e uma entidade do Intellexa Consortium pela criação do spyware Predator, usado mundialmente para acessar indevidamente dados sensíveis de smartphones. A medida visa combater abusos tecnológicos que ameaçam a segurança nacional e a liberdade de expressão.

Leia mais...
2024-09-17

Revolução no crime cibernético:

Um usuário do BreachForums, conhecido como "notwj", ofereceu acesso a contas do renomado fórum XSS.is, desafiando os rigorosos critérios de admissão e ameaçando a integridade e exclusividade da comunidade. Esta ação pode alterar a dinâmica e as ameaças no cenário de cibersegurança global.

Leia mais...
2024-09-17

Internet nos oceanos:

A Marinha Americana está implementando internet de alta velocidade nos seus navios de guerra através do Starlink, da SpaceX, melhorando a moral dos marinheiros ao permitir comunicações constantes e acesso a entretenimento, como a transmissão do Super Bowl.

Leia mais...
2024-09-16

Falha grave no Apple Vision Pro:

Pesquisadores descobriram que o rastreamento ocular do headset revela senhas e mensagens ao analisarem movimentos oculares de avatares virtuais. A Apple corrigiu a falha após o alerta, ressaltando riscos de dados biométricos em vigilância.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2024-09-16

Microsoft restringe acesso ao kernel do Windows:

Após um bug da CrowdStrike gerar um apagão cibernético em julho, afetando milhões de PCs, a Microsoft busca limitar o acesso de terceiros ao kernel do sistema operacional. Essa medida visa prevenir falhas massivas, equilibrando segurança e funcionalidade, mesmo diante da pressão de órgãos reguladores e preocupações do setor.

Leia mais...
2024-09-16

Novo golpe rouba credenciais do Google:

Pesquisadores da OALABS identificaram uma campanha inusitada que usa malware para trancar usuários em modo quiosque no navegador, forçando-os a inserir dados do Google. A técnica bloqueia teclas como "ESC" e "F11", induzindo a vítima a digitar suas credenciais, que são imediatamente roubadas pelo StealC. Recomenda-se tentativas alternativas para sair dessa armadilha, como "Alt + F4" ou "Ctrl + Alt +Delete", e realizar uma verificação completa com antivírus após reiniciar em Modo Seguro.

Leia mais...
2024-09-16

Malware Hadooken ataca servidores Oracle WebLogic:

Pesquisadores da Aqua Security identificaram um novo malware, denominado "Hadooken", visando servidores Oracle WebLogic para implantar criptomineradores e ferramentas de DDoS. A vulnerabilidade é explorada através de credenciais fracas, podendo também facilitar ataques de ransomware em sistemas Windows.

Leia mais...
2024-09-16

Kawasaki Motors:

A subsidiária da Kawasaki Heavy Industries sofre ofensiva do grupo RansomHub, com ameaça de vazamento de 487 GB de dados. Empresa responde imediatamente isolando servidores, com expectativa de restauração de 90% da infraestrutura até a próxima semana. Não há confirmação sobre dados de clientes comprometidos.

Leia mais...
2024-09-16

Malware em TV Boxes Android:

Um novo malware, denominado Vo1d, infectou extensivamente TV Boxes Android, com Brasil sendo um dos mais afetados. Permite controle total e instalação de softwares maliciosos. Recomenda-se atualizar firmwares e usar apenas apps oficiais.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2024-09-16

Exploração Ativa de Vulnerabilidade na Ivanti CSA:

A falha de segurança CVE-2024-8190 na Ivanti Cloud Service Appliance permite execução remota de código e está sendo ativamente explorada. Afeta versões até 4.6 Patch 518, com correção disponível no Patch 519. Clientes devem migrar para CSA 5.0 para garantir proteção.

Leia mais...
2024-09-16

Tecnologia a serviço da violação de privacidade:

Empresas como Google, Apple e Discord estão sob escrutínio por possibilitar, através de seus sistemas de login, o acesso facilitado a websites que usam IA para criar imagens íntimas não consentidas de mulheres e meninas. Após análise da WIRED, ações estão sendo tomadas para remover tais acessos, enquanto o debate sobre a responsabilidade tecnológica e a segurança online se intensifica.

Leia mais...
2024-09-16

Avis Rent A Car sofre ataque cibernético:

Cerca de 300.000 pessoas tiveram dados pessoais expostos, incluindo números de carteira de motorista, após invasão detectada em agosto de 2024. A companhia intensifica medidas de segurança e oferece monitoramento de crédito gratuito aos afetados.

Leia mais...
2024-09-16

Zero-day no Windows MSHTML:

Em uma atualização, a Microsoft revelou que a falha CVE-2024-43461 em MSHTML, corrigida na atualização de setembro, foi explorada pelo grupo Void Banshee para instalar malware de furto de informações. A descoberta põe em destaque o constante embate cibernético e a importância de atualizações de segurança.

Leia mais...
2024-09-16

Campanhas de Phishing Utilizam HTTP Headers para Roubar Credenciais:

Pesquisadores da Palo Alto Networks Unit 42 alertam sobre ataques via HTTP headers contra organizações, visando o roubo de informações de login. Essa técnica redireciona automaticamente usuários para páginas falsas sem interação, afetando diversos setores em larga escala.

Leia mais...
PUB

Anuncie no CaveiraTech e coloque sua marca na frente de milhares de profissionais de cybersecurity: Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui.

Leia mais...
2024-09-16

Apple encerra ação judicial contra NSO Group:

Mapeando Mudanças no Cenário de Spyware: Dada a transformação no panorama de spywares, que poderia expor informações críticas de segurança, a Apple decide abandonar seu processo contra o NSO Group, enfatizando a contínua evolução de atores maliciosos na indústria.

Leia mais...
2024-09-16

Toyota é alvo de ataque hacker :

O grupo ZeroSevenGroup divulgou 240GB de informações sensíveis da Toyota em um fórum obscuro, incluindo detalhes financeiros e de contato de clientes. Apesar da Toyota inicialmente reconhecer o incidente, afirmou posteriormente que a violação ocorreu em uma terceira parte, não em seus próprios sistemas. Recomendações de segurança incluem ativação de autenticação de dois fatores e monitoramento de contas financeiras.

Leia mais...
2024-09-13

Vazamento de dados na Fortinet:

A gigante da cibersegurança confirmou o roubo de 440GB de dados de seu servidor Sharepoint da Microsoft, após tentativa de extorsão frustrada pelo hacker "Fortibitch". A invasão afetou menos de 0,3% dos clientes, sem ações maliciosas subsequentes contra os mesmos.

Leia mais...
2024-09-13

GitLab alerta sobre vulnerabilidade crítica:

A plataforma corrige 18 falhas de segurança, destacando-se a CVE-2024-6678 com gravidade crítica, permitindo execução de pipelines por usuários arbitrários. As versões atingidas vão de 8.14 até a mais recente, antes das correções nas séries 17.1.7, 17.2.5 e 17.3.2.

Leia mais...
2024-09-13

Android sob ataque:

Pesquisadores identificaram um novo backdoor, Vo1d, comprometendo mais de 1,3 milhão de caixas de streaming Android AOSP em 200 países. A vulnerabilidade se deve, em parte, a software desatualizado e ao uso de firmware não oficial. O Google destaca que os dispositivos afetados não possuem certificação Play Protect. Recomenda-se atualizar firmwares e evitar APKs de fontes não oficiais.

Leia mais...

CVEs em destaque

CVE-2024-31989 9
CVE-2026-42880 9.6
CVE-2026-48908 9.8
CVE-2026-48307 8.8
CVE-2026-48283 10
CVE-2026-48313 9.3
CVE-2026-48315 9.3
CVE-2026-50549 9.8
CVE-2026-50548 9.8
CVE-2026-48282 10
1

...

199

200

201

...

379

CVEs em destaque

CVE-2024-31989 9
CVE-2026-42880 9.6
CVE-2026-48908 9.8
CVE-2026-48307 8.8
CVE-2026-48283 10
CVE-2026-48313 9.3
CVE-2026-48315 9.3
CVE-2026-50549 9.8
CVE-2026-50548 9.8
CVE-2026-48282 10