2026-04-15
Google leva Rust ao modem do Pixel 10:
a empresa integrou um parser de DNS em Rust ao firmware para reduzir falhas de segurança relacionadas à memória e ampliar a proteção contra exploits na baseband, reforçando a segurança do dispositivo.
Leia mais...
2026-04-15
Composer corrige falhas críticas:
duas vulnerabilidades de injeção de comandos no gerenciador de pacotes PHP podem permitir execução arbitrária de comandos; a versão 2.9.6 já corrige o problema, e usuários devem atualizar e revisar o arquivo composer.json.
Leia mais...
2026-04-15
Fake do Ledger Live na App Store:
app malicioso para macOS roubou US$ 9,5 milhões em criptomoedas de 50 vítimas ao capturar seed phrases; Apple removeu o aplicativo e a KuCoin congelou contas ligadas ao esquema.
Leia mais...
2026-04-15
McGraw-Hill confirma acesso indevido após falha no Salesforce:
má configuração foi explorada por invasores, com exposição limitada de dados não sensíveis; empresa nega impacto em bases de clientes e sistemas internos e reforça a segurança com apoio especializado.
Leia mais...
2026-04-15
Falha em contas oficiais da Síria no X expõe fragilidades de segurança:
Perfis governamentais foram comprometidos e utilizados para publicação de conteúdo pró-Israel, evidenciando a ausência de autenticação multifator, uso de credenciais fracas e deficiências estruturais na maturidade de cibersegurança do governo.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2026-04-14
ShowDoc sob ataque:
vulnerabilidade crítica permite RCE em produção e já é explorada ativamente. A falha
CVE-2025-0520
, de CVSS 9,4, aceita upload de PHP sem validação; a correção saiu na versão 2.8.7.
Leia mais...
2026-04-14
wolfSSL apresenta falha crítica que expõe certificados:
a vulnerabilidade
CVE-2026-5194
pode aceitar digests fracos em ECDSA e outros algoritmos, permitindo a falsificação de certificados e reduzindo a segurança de dispositivos, IoT e aplicações que utilizam a biblioteca.
Leia mais...
2026-04-14
Basic-Fit sofre violação de dados:
hackers acessaram informações de 1 milhão de clientes, incluindo nome, endereço, e-mail, telefone e dados bancários; a rede afirma ter bloqueado o ataque em poucos minutos e negou a exposição de documentos de identidade, senhas e dados de franquias.
Leia mais...
2026-04-14
FBI derruba W3LL:
ação conjunta com a polícia da Indonésia desmantela uma rede global de phishing, prende o suposto criador e bloqueia domínios usados para roubar credenciais e viabilizar fraudes que ultrapassam US$ 20 milhões.
Leia mais...
2026-04-14
JanelaRAT mira bancos na América Latina:
o malware atinge Brasil e México por meio de phishing, captura dados bancários, realiza keylogging e permite controle remoto; a nova versão utiliza DLL side-loading, overlays falsos e adapta suas ações conforme as ferramentas antifraude.
Leia mais...
PUB
Anuncie no CaveiraTech e coloque sua marca na frente de milhares de profissionais de cybersecurity: Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui.
Leia mais...
2026-04-14
OpenAI revoga certificados do macOS:
Após ataque supply chain via Axios, a empresa rotaciona certificados de assinatura e pede atualização dos apps, sem evidência de acesso a dados, senhas ou API keys.
Leia mais...
2026-04-14
Booking.com sofre violação de dados:
hackers acessaram informações de reservas, e a empresa redefiniu os PINs, alertou os usuários por e-mail e recomenda cautela com phishing, links suspeitos e ligações; nomes, e-mails, endereços e números de telefone podem ter sido expostos.
Leia mais...
2026-04-13
Quizlet expõe segredos da CBP:
Flashcards públicas podem ter vazado códigos, rotinas e áreas operacionais de instalações de Kingsville, Texas; caso está sob review do CBP após a página ser tornada privada.
Leia mais...
2026-04-13
APT37 usa Facebook para entregar RokRAT:
O grupo norte-coreano atraiu alvos com pedidos de amizade e Messenger, abusou de PDF viewer adulterado e de C2 legítimo para instalar o trojan, capturar screenshots e executar commands.
Leia mais...
2026-04-13
GlassWorm mira IDEs com Zig dropper:
Pesquisadores descobriram extensão falsa no Open VSX que instala malware em VS Code, Cursor e afins, baixa .VSIX malicioso, exfiltra dados, usa C2 via Solana e exige troca de secrets.
Leia mais...
PUB
Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...
2026-04-13
Webloc expõe vigilância global:
Citizen Lab aponta uso do sistema por agências e polícias de vários países para rastrear celulares sem mandado, cruzando dados de apps e publicidade digital para monitorar localização, perfis e movimentos.
Leia mais...
2026-04-13
FBI sob vigilância:
Himes tenta renovar Section 702 e manter buscas sem mandado, alegando compliance acima de 99%, mas críticos dizem que o fim de auditorias internas enfraquece controles e amplia o risco de abuso sobre comunicações de americanos.
Leia mais...
2026-04-13
Adobe corrige falha crítica no Acrobat Reader:
Atualização emergencial elimina
CVE-2026-34621
, já explorada ativamente, que pode executar malicious code via PDF; a brecha afeta Windows e macOS e recebeu CVSS 9.6.
Leia mais...
2026-04-13
CPUID sob ataque:
hackers adulteram links de download do CPU-Z e HWMonitor para distribuir executáveis maliciosos; a falha na API foi corrigida, e versões limpas já voltam a ser servidas no site oficial.
Leia mais...
2026-04-13
Operação Atlantic desarticula fraude cripto:
ação internacional da National Crime Agency e parceiros identificou 20 mil vítimas, bloqueou US$ 12 milhões em valores suspeitos e rastreou US$ 45 milhões ligados a golpes de phishing por aprovação e fraudes de investimento.
Leia mais...