Phishing disfarçado de vaga:
Golpistas usam 34 marcas, como Adobe e Netflix, para enganar profissionais de marketing e roubar credenciais do Google em falsas entrevistas, com redirecionamentos e pop-up falso que imita autenticação.
Leia mais...Golpistas usam 34 marcas, como Adobe e Netflix, para enganar profissionais de marketing e roubar credenciais do Google em falsas entrevistas, com redirecionamentos e pop-up falso que imita autenticação.
Leia mais...Phishing com ligações falsas no Teams induz funcionários a instalar EtherRAT, malware que dá acesso total à rede corporativa e usa servidores de comando via contratos Ethereum, enquanto a Microsoft reforça proteções.
Leia mais...Atualizações fecham brechas no Remote Support e no Privileged Remote Access que podem dar acesso não autorizado, causar interrupção e expor dados; a empresa recomenda aplicar os patches nas versões mais recentes.
Leia mais...Campanha explora falhas já corrigidas em universidades dos EUA e Canadá para roubar credenciais, instalar web shell e manter acesso aos servidores de e-mail, segundo a Proofpoint.
Leia mais...Uma falha de 16 anos permite sair da VM, executar código no host e, em nuvens públicas, derrubar outras máquinas ou obter root; o patch de junho de 2026 corrige o CVE-2026-53359 .
Leia mais...Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Guardsi: qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...Investigadores associam Peter Stokes, do Scattered Spider, a roubo de dados em joalheria de luxo após rastrear um ID persistente do Windows e contas usadas para manter acesso.
Leia mais...A operação desativou a rede de proxy residencial ligada a milhões de Androids comprometidos, usados para ocultar ataques; a ação, com FBI e parceiros, também bloqueou infraestrutura de C2 e apps maliciosos.
Leia mais...Uma campanha ligada à China usa phishing e instaladores falsos para infiltrar malware em PCs de indianos, roubar dados sensíveis e manter acesso persistente por meio de DLLs maliciosas e serviços do Windows.
Leia mais...Técnica usa pixels imperceptíveis para irradiar sinal pelo cabo de vídeo e exfiltrar dados roubados a até 208 m, sem privilégios de administrador. Foi testada em nove marcas de monitores.
Leia mais...Pesquisadores descobriram que um site malicioso podia instalar um complemento sem aviso e extrair dados de páginas visitadas; a correção saiu na versão 130.0.5847.89 e não há CVE.
Leia mais...Um novo caminho a ser seguido: Vibecoding cria 10x mais sistemas, 20x mais vulneráveis. E quem ganha com isso é a galera do hacking ético e pentest. Quer ser pago para invadir sistemas? Então você tem que aprender com a Solyd que são os melhores do Brasil.
Leia mais...Grupo norte-coreano espalha 108 pacotes e extensões maliciosos em npm, Go e Chrome para infectar repositórios, roubar segredos e ativar malware via tarefas do VS Code e Git adulterado.
Leia mais...uma falha no kernel permite que um usuário comum vire root em desktops, servidores e Android; correção já foi liberada, e o erro também pode ser acionado dentro do sandbox do Chrome.
Leia mais...Biblioteca usada em firmwares de câmeras, drones e controladores tem sete brechas; a pior permite corrupção de memória e execução de código ao ler USB, SD ou atualizações maliciosas.
Leia mais...ameaçam desenvolvedores com malware e roubo de dados. Grupo ligado à Coreia do Norte disfarçou bibliotecas de Rollup para obter acesso remoto, capturar credenciais e atacar estações de trabalho, servidores e fluxos de CI/CD.
Leia mais...Grupo age no Brasil, Rússia e Cazaquistão com spear-phishing, RATs e infostealers para roubar credenciais, dados e cookies, explorar falha corrigida no Windows e manter acesso via C2.
Leia mais...Anuncie no CaveiraTech e coloque sua marca na frente de milhares de profissionais de cybersecurity: Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui.
Leia mais...Citizen Lab revela que Stelios Kouloglou foi espionado no PEGA, com risco a documentos sigilosos; o caso reforça alertas sobre uso de spyware contra jornalistas, parlamentares e críticos.
Leia mais...novo malware se passa por Maccy, valida a senha via PAM, coleta credenciais e dados do navegador, e envia tudo a um servidor de comando, com foco em Apple Silicon e evasão de análise.
Leia mais...Grupo explora CVE-2025-5777 na Citrix, usa VPN legítima e ferramentas remotas para entrar, roubar dados e acionar ransomware; no radar também surgem backdoor Go, zero-day em driver e aliança VECT/TeamPCP.
Leia mais...APT explora sessões ativas no Gmail para roubar token OAuth via API do Google, em browsers Chromium. A campanha mira contas corporativas e pode conceder acesso a e-mails, Drive, Contatos, Calendário e Tarefas.
Leia mais...duas brechas permitem que um único comando injete instruções, saia do sandbox e execute qualquer ordem no computador do desenvolvedor. O conserto já saiu na versão 3.0.
Leia mais...