2026-07-01

Domínios Fantasma Viram Ameaça:

Modelos de IA inventam endereços e criminosos os registram antes, criando páginas de phishing para enganar usuários e roubar dados. A pesquisa da Unit 42 já vê o golpe em ação.

Leia mais...
2026-07-01

Amazon vai pagar multa:

FTC acusa a empresa de impedir vítimas de fraude de identidade de acessar registros de transações, inclusive após pedidos válidos, e exige entrega em até 30 dias, além de notificar consumidores afetados.

Leia mais...
2026-07-01

Adobe corrige falhas críticas:

A empresa liberou patches para sete vulnerabilidades graves no ColdFusion e no Campaign Classic, algumas com risco de execução remota de código e prioridade alta; a publicação de boletins passa a ser quinzenal.

Leia mais...
2026-07-01

Campanha Navy Ghost mira bots do Telegram:

Pacotes falsos no PyPI escondem backdoor que lê arquivos, executa comandos e rouba segredos em servidores de desenvolvedores Python, segundo a Checkmarx.

Leia mais...
2026-07-01

Silent Swap e VPN falsos:

Campanhas com extensões maliciosas para Chrome e Firefox roubam criptomoedas e dados ao trocar endereços de carteira e capturar o conteúdo da área de transferência sem aviso.

Leia mais...
PUB

Anuncie no CaveiraTech e coloque sua marca na frente de milhares de profissionais de cybersecurity: Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui.

Leia mais...
2026-07-01

Pesquisa expõe falhas em apps de IA no iPhone:

282 de 444 revelaram chaves, tokens ou acessos sem verificação, permitindo uso pago às custas dos desenvolvedores; só 28% corrigiram o problema em três meses.

Leia mais...
2026-06-30

Falha crítica no LoadMaster:

Brecha CVE-2026-8037 permite execução remota como root via API, sem autenticação; há patch disponível e a Progress recomenda atualização imediata, pois já existe prova de conceito pública.

Leia mais...
2026-06-30

Falha crítica no Oracle EBS:

Atacantes exploram CVE-2026-46817 para assumir sistemas sem autenticação, enquanto a Oracle recomenda aplicar o patch urgente. A EBS já expõe mais de 450 instâncias online.

Leia mais...
2026-06-30

Extensão falsa da Perplexity espiona buscas:

A Microsoft identificou uma extensão maliciosa do Chrome que registrava consultas e até cada caractere digitado, redirecionando tudo por um servidor do invasor antes de mostrar resultados reais.

Leia mais...
2026-06-30

Microsoft reforça proteção no Teams:

Nova política bloqueia bots externos em reuniões sem aprovação, aumenta o controle sobre participantes automáticos e prepara mais barreiras contra fraude, phishing e uso abusivo do app em ataques sociais.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2026-06-30

Aflac sofre vazamento de dados:

A seguradora informou que invasores acessaram sistemas da filial no Japão e roubaram informações pessoais e bancárias, enquanto investiga o caso com apoio de especialistas e aciona autoridades.

Leia mais...
2026-06-30

Blackfield pressiona Nidec:

O grupo de ransomware cobra US$ 2 milhões da fabricante japonesa após ataque à subsidiária em Taiwan; a empresa investiga possível vazamento, sem confirmar dados roubados online.

Leia mais...
2026-06-30

Kali Linux 2026.2:

nova versão traz 9 ferramentas e melhorias no NetHunter. A distro ganhou GNOME 50, KDE Plasma 6.6, kernel 6.19 e inicialização até 3x mais rápida em VMs, além de ajustes para Android.

Leia mais...
2026-06-30

Nissan confirma vazamento de dados:

A montadora diz que invasores exploraram uma falha em Oracle PeopleSoft para acessar informações de funcionários e ex-funcionários nas Américas, incluindo dados bancários, fiscais e números de identificação.

Leia mais...
2026-06-30

WhatsApp libera nomes de usuário:

Recurso global permite reservar identificadores e ocultar o número de telefone, reforçando a privacidade de mais de 3 bilhões de usuários; opção de chave adiciona proteção extra.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2026-06-30

Microsoft prorroga hotpatch no Windows Server 2022:

A empresa estendeu as atualizações sem reinício até outubro de 2027 para a edição Datacenter: Azure Edition, mantendo proteção mensal e menor interrupção operacional.

Leia mais...
2026-06-30

Mustang Panda mira Índia:

Grupo ligado à China usa Zoho WorkDrive e novos malwares para espionar governo e hidrelétricas, com phishing, carregamento lateral e comandos escondidos em nuvem legítima.

Leia mais...
2026-06-30

EUA oferecem US$ 10 milhões por hackers russos:

O Departamento de Estado busca pistas sobre UNC5792 e UNC4221, ligados ao FSB e ao Exército russo, após campanhas de phishing contra Signal e WhatsApp para roubar chaves de backup e dados privados.

Leia mais...
2026-06-30

Vulnerabilidade no SimpleHelp:

Hackers exploram CVE-2026-48558 para instalar Djinn Stealer em Windows, macOS e Linux, roubar credenciais e segredos de desenvolvimento, e acessar recursos via sessão técnica comprometida.

Leia mais...
2026-06-30

Gamaredon amplia arsenal contra Ucrânia:

APT russo evoluiu malware e spear-phishing em 2025, mirou órgãos ucranianos e usou serviços legítimos, WinRAR corrigido e scripts em memória para manter acesso e exfiltrar dados sensíveis.

Leia mais...

CVEs em destaque

CVE-2026-0288 7.5
CVE-2026-10706 7.5
CVE-2026-52761 5.8
CVE-2026-13753 7.5
CVE-2026-11712 9.3
CVE-2026-57248 7.8
CVE-2026-12116 9.8
CVE-2026-52830 9.4
CVE-2026-13462 7.5
CVE-2026-15112 8.8
1

...

4

5

6

...

382

CVEs em destaque

CVE-2026-0288 7.5
CVE-2026-10706 7.5
CVE-2026-52761 5.8
CVE-2026-13753 7.5
CVE-2026-11712 9.3
CVE-2026-57248 7.8
CVE-2026-12116 9.8
CVE-2026-52830 9.4
CVE-2026-13462 7.5
CVE-2026-15112 8.8