Focando em recursos mais eficazes, Google desativa em 2026 o dark web report, que alertava sobre dados pessoais expostos, para concentrar esforços em ferramentas com ações práticas para proteção do usuário.
Leia mais...Este malware MaaS, renomeado de BluelineStealer e com planos de lançamento até o fim do ano, rouba dados de navegadores, apps e criptomoedas, mas ainda é facilmente detectado e analisado.
Leia mais...Grupo ShinyHunters ameaça expor dados históricos de mais de 200 milhões de registros de usuários Premium após invasão em 2025, envolvendo informações sensíveis de buscas e visualizações, mas sem comprometer senhas ou pagamentos.
Leia mais...A extensão "Urban VPN Proxy", com 6 milhões de usuários, captura silenciosamente prompts e respostas de chatbots como ChatGPT, enviando dados a servidores remotos para análises e venda a terceiros, sob falsa promessa de proteção.
Leia mais...Usuários que acessam SoundCloud por VPN enfrentam erro 403 e negado acesso há quatro dias, enquanto a plataforma, afetada por restrições em vários países, trabalha para resolver falhas após mudanças na configuração.
Leia mais...Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...A fintech financeira identificou que uma falha em API de parceiro expôs dados sensíveis como CPF, nome e endereço por cinco meses, oferecendo proteção gratuita para os afetados.
Leia mais...Falhas em múltiplos endpoints expõem o PBX a injeção SQL, upload arbitrário de arquivos e acesso administrativo sem autenticação, já corrigidas nas versões 16.0.92, 17.0.6, 16.0.44 e 17.0.23.
Leia mais...A falha CVE-2025-55182 permite execução remota de código, causando ataques globais, exposição de credenciais AWS e mineração ilegal em sistemas vulneráveis.
Leia mais...hackers acessaram servidores de e-mail e documentos, levando o governo a reforçar a segurança e abrir investigação para identificar origem e impacto da invasão, entre suspeitas de atores estatais e cybercrime.
Leia mais...Pesquisadores revelam operação que envia Phantom Stealer via arquivos ISO em phishing financeiro, mirando setores como finanças, jurídico e payroll, além de outras campanhas com malware e ferramentas de controle remoto.
Leia mais...Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...Scam explora falha na função de assinaturas do PayPal para enviar emails reais que aparentam alertar sobre pagamentos altos, enganando usuários a ligar para golpistas. Essas mensagens passam por filtros por serem enviadas do domínio oficial, mas pedem que, ao receber, o usuário ignore e confirme diretamente a conta no site, evitando fraudes e malware.
Leia mais...O grupo hacktivista pró-Rússia CyberVolk lançou o RaaS VolkLocker, mas erro na implementação expõe chave mestre em arquivo plaintext, possibilitando vítimas recuperarem dados sem pagar resgate.
Leia mais...CISA adiciona falha CVE-2018-4063 no catálogo KEV após explorações reais; vulnerabilidade permite upload de arquivos maliciosos com privilégios elevados, ameaçando segurança em ambientes OT.
Leia mais...Pesquisadores europeus descobriram que formular perguntas em versos contorna os limites de segurança de IA, permitindo acesso a conteúdos perigosos como armas nucleares e abuso infantil com até 90% de sucesso.
Leia mais...as falhas CVE-2025-43529 e CVE-2025-14174 afetam o WebKit em iPhones e iPads, exploradas para espionagem direcionada, exigindo atualização imediata dos usuários.
Leia mais...Anuncie no CaveiraTech e coloque sua marca na frente de milhares de profissionais de cybersecurity: Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui.
Leia mais...Pesquisadores alertam que repositórios no GitHub disfarçados de ferramentas legítimas espalham PyStoreRAT, um RAT modular que executa múltiplos payloads e rouba dados, visível só tardiamente por soluções EDR.
Leia mais...Ataque revela que ex-funcionário da Coupang reteve acesso a sistemas internos e expôs dados de 33,7 milhões de clientes, levando à renúncia do CEO e aumento de ataques de phishing no país.
Leia mais...Quatro novos kits – BlackForce, GhostFrame, InboxPrime AI e Spiderman – ampliam ataques com técnicas avançadas para roubo de credenciais, bypass de MFA e automação por IA, impactando bancos, e-mails e grandes marcas.
Leia mais...Um torrent falso do filme "One Battle After Another" contém scripts maliciosos em legendas que instalam o RAT Agent Tesla, roubando credenciais e dados sensíveis por meio de um sofisticado chain de infecção.
Leia mais...A atualização final do ano da distribuição para profissionais de segurança adiciona três ferramentas inéditas, aprimora ambientes Gnome 49, KDE Plasma 6.5 e Xfce, e reforça suporte ao Wayland.
Leia mais...