2026-04-17

Operação PowerOFF:

Europol alerta 75 mil usuários sobre serviços de DDoS sob demanda e derruba 53 domínios em ação global, com 4 prisões, 25 mandados e campanhas de prevenção contra ataques cibernéticos.

Leia mais...
2026-04-17

AI Mythos preocupa bancos:

Modelo da Anthropic encontrou falhas em sistemas e browsers, elevando alerta sobre cybercrime; governos e bancos testam proteções antes do lançamento público.

Leia mais...
2026-04-17

Kamerin Stokes pega 30 meses por revenda de contas hackeadas:

O acusado vendeu acesso a milhares de contas DraftKings após credential-stuffing, lucrando com fraudes que causaram perdas de US$ 1,3 milhão e levavam a revenda em massa.

Leia mais...
2026-04-17

Após o Mythos da Anthropic, a OpenAI lança novo modelo de cybersecurity e estratégia própria:

A OpenAI lança o GPT-5.4-Cyber e apresenta nova fase da sua estratégia de cibersegurança, com foco em controle de acesso, implantação iterativa e reforço de defesas para ampliar o uso por defensores digitais sem aumentar o risco cibernético, em contraste com o alerta da Anthropic.

Leia mais...
2026-04-17

A Anthropic lança o Mythos Preview:

consórcio com Microsoft, Apple e Google testa o modelo no Project Glasswing para mapear vulnerabilidades, cadeias de exploração e reforçar defesas antes da liberação ampla.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2026-04-16

Obsidian vira vetor de ataque:

A campanha REF6598 usa engenharia social no LinkedIn e Telegram para instalar o RAT PHANTOMPULSE em Windows e macOS, abusando de plugins legítimos e executando código por meio de um cofre em nuvem.

Leia mais...
2026-04-16

CISA alerta agências dos EUA sobre falha no Windows Task Host:

A CVE-2025-60710 , já corrigida pela Microsoft, permite que um atacante local eleve privilégios e obtenha acesso SYSTEM em sistemas Windows 11 e Windows Server 2025; órgãos federais têm duas semanas para aplicar a correção.

Leia mais...
2026-04-16

Falha crítica no nginx-ui:

CVE-2026-33032 permite comprometimento total sem autenticação via MCP, já explorada ativamente. A recomendação é atualizar para a versão 2.3.4 ou desativar o recurso imediatamente.

Leia mais...
2026-04-16

AgingFly mira governos e hospitais:

Novo malware rouba dados de browsers Chromium e WhatsApp em campanha na Ucrânia, usando phishing, LNK, HTA e execução dinâmica para furtar cookies, senhas e ampliar controle remoto.

Leia mais...
2026-04-16

EssentialPlugin contaminado:

Mais de 30 plugins do WordPress receberam um backdoor, passando a gerar páginas de spam e redirecionamentos. A falha foi ativada por meio de atualizações, e o WordPress.org lançou uma atualização forçada para conter o malware.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2026-04-16

Microsoft paga US$ 2,3 milhões a pesquisadores:

A empresa premiou quase 700 descobertas no programa Zero Day Quest, incluindo mais de 80 vulnerabilidades de alto impacto em ambientes de nuvem e inteligência artificial, como exposição de credenciais, cadeias de SSRF e acessos entre diferentes tenants.

Leia mais...
2026-04-16

n8n vira isca em phishing:

Criminosos exploram webhooks da plataforma para contornar filtros de segurança, disparar e-mails automatizados, distribuir malware, realizar fingerprinting de dispositivos e manter acesso remoto persistente por meio de domínios considerados confiáveis.

Leia mais...
2026-04-16

EUA prendem cúmplices de golpe IT da Coreia do Norte:

Dois norte-americanos foram condenados por ajudar workers da DPRK a se passar por residentes dos EUA, infiltrar-se em mais de 100 empresas e gerar US$ 5 milhões ao regime.

Leia mais...
2026-04-15

Meta suspende parceria com Mercor:

empresa pausa projetos por tempo indeterminado após grave incidente de segurança; OpenAI e outros laboratórios de IA revisam riscos enquanto investigam possível exposição de dados de treinamento e impactos na cadeia de suprimentos.

Leia mais...
2026-04-15

Pushpaganda usa SEO malicioso e IA em notícias falsas para fraudes:

pesquisadores revelam esquema de ad fraud que infiltra o Google Discover, induz o uso de notificações push e direciona vítimas a scareware e golpes financeiros; a empresa já corrigiu a falha.

Leia mais...
PUB

Anuncie no CaveiraTech e coloque sua marca na frente de milhares de profissionais de cybersecurity: Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui.

Leia mais...
2026-04-15

Kraken sofre tentativa de extorsão:

a exchange afirma que seus sistemas não foram comprometidos e que os fundos permanecem seguros, enquanto investiga uma ameaça interna que expôs dados de suporte de cerca de 2 mil contas; a empresa não pretende pagar nem negociar com os criminosos.

Leia mais...
2026-04-15

Microsoft reforça a proteção do Remote Desktop Protocol contra phishing:

a empresa passou a exibir alertas de segurança e a desativar, por padrão, o redirecionamento de drives, área de transferência e dispositivos em arquivos .rdp, reduzindo o risco de roubo de credenciais e dados em campanhas maliciosas.

Leia mais...
2026-04-15

Google leva Rust ao modem do Pixel 10:

a empresa integrou um parser de DNS em Rust ao firmware para reduzir falhas de segurança relacionadas à memória e ampliar a proteção contra exploits na baseband, reforçando a segurança do dispositivo.

Leia mais...
2026-04-15

Composer corrige falhas críticas:

duas vulnerabilidades de injeção de comandos no gerenciador de pacotes PHP podem permitir execução arbitrária de comandos; a versão 2.9.6 já corrige o problema, e usuários devem atualizar e revisar o arquivo composer.json.

Leia mais...
2026-04-15

Fake do Ledger Live na App Store:

app malicioso para macOS roubou US$ 9,5 milhões em criptomoedas de 50 vítimas ao capturar seed phrases; Apple removeu o aplicativo e a KuCoin congelou contas ligadas ao esquema.

Leia mais...

CVEs em destaque

CVE-2026-41940 9.8
CVE-2026-31431 7.8
CVE-2026-26268 8
CVE-2026-3965 6.3
CVE-2026-3854 8.8
CVE-2026-25874
CVE-2026-32202 4.3
CVE-2026-3518 8.4
CVE-2026-4048 8.4
CVE-2026-5754 6.1
1

...

4

5

6

...

360

CVEs em destaque

CVE-2026-41940 9.8
CVE-2026-31431 7.8
CVE-2026-26268 8
CVE-2026-3965 6.3
CVE-2026-3854 8.8
CVE-2026-25874
CVE-2026-32202 4.3
CVE-2026-3518 8.4
CVE-2026-4048 8.4
CVE-2026-5754 6.1