2026-06-19
Ataque a plugins do WordPress:
Releases infectadas da ShapedPlugin foram distribuídas a clientes pagantes via sistema de atualização oficial, com backdoor, roubo de credenciais e coleta de dados de WooCommerce. Administradores devem trocar senhas e 2FA.
Leia mais...
2026-06-19
Operação derruba SocGholish:
Autoridades limparam quase 15 mil sites WordPress infectados e tiraram do ar mais de 100 servidores ligados ao botnet e ao grupo russo Evil Corp, em ação coordenada pela Europol e Eurojust.
Leia mais...
2026-06-18
Falha no Vertex AI:
Google corrige erro no SDK Python que permitia sequestrar o envio de modelos e executar código na infraestrutura da empresa; a recomendação é atualizar para a versão 1.148.0 ou superior e definir um bucket próprio.
Leia mais...
2026-06-18
Campanha usa reputação falsa:
Um threat actor promove malware em sites, GitHub, SourceForge e YouTube para espalhar um clipboard hijacker que desvia criptomoedas ao trocar endereços na área de transferência.
Leia mais...
2026-06-18
F5 Corrige Falhas Críticas No NGINX:
A empresa lançou atualizações urgentes para corrigir brechas no NGINX que podem permitir execução de código e DoS, além de mitigar outras falhas no Gateway Fabric e orientar contornos temporários.
Leia mais...
PUB
Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...
2026-06-18
Índia bloqueia Telegram:
Justiça analisa disputa Após alerta sobre suposta fuga de provas do NEET-UG, o governo diz que o app não previa canais ilegais; a restrição afetou até os Emirados Árabes e segue valendo até decisão judicial.
Leia mais...
2026-06-18
Apple corrige falha nos Beats Studio Buds:
A empresa liberou atualização para fechar brecha grave nos fones, que podia permitir espionagem de conversas por invasores ao alcance do Bluetooth; o ajuste é automático ao parear com iPhone, iPad ou Mac.
Leia mais...
2026-06-18
FortiBleed expõe 75 mil credenciais:
Um vazamento revelou acessos de Fortinet e FortiGate VPN de 73.932 URLs, com dados de empresas e órgãos em 194 países; especialistas pedem troca imediata de senhas e adoção de MFA.
Leia mais...
2026-06-18
Microsoft corrige RoguePlanet:
A empresa confirmou que prepara um patch para a falha zero-day no Defender, explorada em Windows 10 e 11, que pode abrir prompt com privilégios SYSTEM. A
CVE-2026-50656
já foi atribuída.
Leia mais...
2026-06-18
Kodak investiga invasão digital:
A empresa confirmou apoio de especialistas externos após hackers acessarem parte dos dados; o grupo ShinyHunters diz ter roubado mais de 2,2 milhões de registros e ameaça divulgar as informações.
Leia mais...
PUB
Anuncie no CaveiraTech e coloque sua marca na frente de milhares de profissionais de cybersecurity: Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui.
Leia mais...
2026-06-17
Copa sob vigilância:
Mundial de 2026 terá monitoramento ampliado, com reconhecimento facial, drones e IA em estádios dos EUA, Canadá e México. Organizações alertam para uso excessivo de vigilância e repressão migratória.
Leia mais...
2026-06-17
15 plugins maliciosos no JetBrains:
Aikido Security descobriu extensões no Marketplace que fingem ajudar a programar com IA, mas roubam chaves de API e as enviam a servidores ocultos; quase 70 mil instalações foram registradas.
Leia mais...
2026-06-17
Steam Workshop vira vetor de ataque:
Criminosos usam papéis de parede no Steam para distribuir malware, roubar credenciais de contas e instalar backdoors, enquanto a Kaspersky recomenda verificar os arquivos com antivírus atualizado.
Leia mais...
2026-06-17
Novo trojan bancário Android:
O Rokarolla mira 217 apps e usa 137 comandos para assumir o celular, roubar PIN, ler SMS, trocar o clipboard e burlar o Google Play Protect com páginas falsas e acessibilidade abusada.
Leia mais...
2026-06-17
Fortinet sob ataque:
falhas são exploradas em FortiSandbox, Atores maliciosos vêm abusando de três CVEs críticas no FortiSandbox; uma delas afeta a JRPC API e pode permitir execução de comandos sem autenticação.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2026-06-16
Fortinet sob ataque:
falhas críticas no FortiSandbox são exploradas e permitem elevação de privilégios e execução remota de código; a empresa já liberou correções e orienta atualização imediata para bloquear invasões.
Leia mais...
2026-06-16
CISA alerta falha crítica no LiteSpeed:
A agência incluiu a
CVE-2026-54420
no catálogo KEV e exige correção até 18/6/2026, pois a brecha permite elevação de privilégios a root em servidores compartilhados.
Leia mais...
2026-06-16
Justiça dos EUA derruba sites de deepfake:
O governo apreendeu os domínios CFAKE.com e SOCFAKE.com, acusados de divulgar imagens íntimas sem consentimento, em possível primeira ação pública sob a lei TAKE IT DOWN.
Leia mais...
2026-06-16
Falha crítica no SimpleHelp:
A
CVE-2026-48558
permite criar contas técnicas sem autenticação em servidores com OIDC, driblando MFA. A correção saiu em junho; quem não atualizar deve restringir logins por IP.
Leia mais...
2026-06-16
Ataque à cadeia de suprimentos atinge plugins WordPress:
Um invasor usou falha no UpdraftPlus para roubar chaves da CDN e injetar código malicioso em OptinMonster, TrustPulse e PushEngage, criando contas falsas e um backdoor oculto.
Leia mais...