Plataforma vendida no Telegram permite espionagem total em Android e iOS, incluindo roubo financeiro e vigilância em tempo real, ampliando riscos para usuários com recursos avançados de controle e coleta de dados.
Leia mais...Grupo de extorsão afirma ter divulgado registros antigos com informações pessoais e parciais de pagamento, mas a empresa não confirma brecha em seus sistemas, investigando a origem do vazamento.
Leia mais...Microsoft revela nova variante do ClickFix que usa DNS para carregar etapas maliciosas, facilitando a infecção e evasão de segurança com comandos manualmente executados por usuários desavisados.
Leia mais...hackers usam Hugging Face, plataforma de IA, para distribuir malware disfarçado de antivírus falso no Android. O app malicioso rouba dados e pode bloquear seu acesso, reforçando a necessidade de baixar apenas em lojas oficiais.
Leia mais...Criminosos enviam cartas falsas solicitando frases de recuperação para roubo, pressionando por QR codes que levam a sites maliciosos. Nunca compartilhe sua seed phrase fora do hardware wallet.
Leia mais...Anuncie no CaveiraTech e coloque sua marca na frente de milhares de profissionais de cybersecurity: Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui.
Leia mais...Campanhas maliciosas exploram artefatos do Claude e anúncios do Google para distribuir infostealer no macOS, enganando usuários a executar comandos perigosos no Terminal.
Leia mais...Framework modular avançado com evasion techniques e suporte a múltiplas linguagens facilita ataques furtivos em ambientes Linux e Windows, elevando riscos e habilidades necessárias para exploits sofisticados.
Leia mais...Pesquisadores identificaram extensões que furtam 2FA, listas de contatos e dados de negócios, além de controlar 500 mil contas VK e roubar credenciais via falsos assistentes AI. Recomenda-se cautela ao instalar extensões.
Leia mais...Falha grave, sem necessidade de autenticação, em versões antigas do BeyondTrust Remote Support e Privileged Remote Access está sendo explorada após divulgação de PoC. Atualize já para evitar invasões.
Leia mais...Cibercriminosos vinculados à Coreia do Norte criam pacotes maliciosos em npm e PyPI para infectar desenvolvedores, usando campanhas de falsas vagas em blockchain e criptomoedas com RAT e mecanismos sofisticados de controle.
Leia mais...Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...A operadora holandesa notificou que sofreu uma violação no sistema de atendimento ao cliente, comprometendo informações pessoais, mas sem afetar senhas ou registros de chamadas. Medidas de segurança foram reforçadas e clientes notificados.
Leia mais...Falha na sanitização de arquivos e erro no RSA possibilitam upload malicioso sem autenticação, impactando versões até 0.9.123; atualize para 0.9.124 para mitigar riscos.
Leia mais...Grupos da China, Irã, Coreia do Norte e Rússia aproveitam a IA para reconhecimento, criação de phishing, codificação e exfiltração de dados, enquanto Google reforça segurança e combate abusos.
Leia mais...A falha CVE-2026-20700 , que permite execução arbitrária de código, afetava vários dispositivos Apple e foi explorada em ataques direcionados. Atualizações já disponíveis para proteção.
Leia mais...Microsoft corrigiu uma vulnerabilidade que permitia a execução de programas via links maliciosos em arquivos Markdown, sem aviso de segurança, protegendo usuários contra ataques por engenharia social.
Leia mais...Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...Add-in AgreeTo, antes legítimo, foi sequestrado e virou kit de phishing, roubando 4.000+ credenciais Microsoft e dados financeiros; Microsoft retirou o app do marketplace, mas usuários devem remover e renovar senhas imediatamente.
Leia mais...Grupo Crazy explora ferramentas reais de monitoramento e suporte remoto para manter acesso, evitar detecção e preparar ransomware, destacando necessidade de vigilância rígida e autenticação multifator.
Leia mais...Campanhas sofisticadas utilizam malware como Geta RAT, Ares RAT e DeskRAT para invadir Windows e Linux, roubando dados e garantindo acesso persistente via phishing e arquivos maliciosos.
Leia mais...A retomada da ameaça LummaStealer em 2026 ocorre via malware loader CastleLoader, que usa ClickFix para enganar usuários com comandos maliciosos em campanhas globais de infostealing, exigindo atenção redobrada ao evitar softwares piratas e comandos desconhecidos.
Leia mais...Entre as vulnerabilidades destacam-se bypass de segurança e elevação de privilégios; agências dos EUA exigem aplicação dos patches até março de 2026.
Leia mais...