2025-12-29
Frameworks tradicionais falham na segurança de IA:
Vulnerabilidades em bibliotecas e ataques com IA expuseram 23,77 milhões de segredos em 2024, revelando que controles atuais não cobrem ameaças específicas da IA, exigindo novos métodos, treinamentos e frameworks para proteger esses sistemas.
Leia mais...
2025-12-29
Ubisoft Rainbow Six Siege sofre ataque interno:
hackers manipularam sistema para banir jogadores, inflar créditos em R$ 65 mi e liberar skins exclusivas, levando Ubisoft a desligar servidores e apagar transações feitas desde o ataque.
Leia mais...
2025-12-29
Campanha phishing usa npm para roubo de credenciais:
Pesquisadores revelam operação de cinco meses que publicou 27 pacotes npm com iscas em HTML/JavaScript para phishing, mirando funcionários comerciais de setores críticos nos EUA e países aliados, dificultando derrubadas.
Leia mais...
2025-12-29
Doxing como serviço engana empresas de tecnologia:
Grupo hacker falsificou pedido urgente para obter dados pessoais pela Charter Communications em minutos, repetindo esquema em grandes empresas como Apple e Amazon. O método, que envolve falsificação de autoridades, expõe falhas graves na verificação e facilita assédio e ameaças.
Leia mais...
2025-12-26
China-linked APT usa envenenamento de DNS para ataques direcionados:
Grupo Evasive Panda distribui backdoor MgBot via ataques AitM para vítimas na Turquia, China e Índia, utilizando atualizações falsas para infectar sistemas e manter acesso furtivo prolongado.
Leia mais...
PUB
Anuncie no CaveiraTech e coloque sua marca na frente de milhares de profissionais de cybersecurity: Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui.
Leia mais...
2025-12-26
Trust Wallet alerta para atualização urgente da extensão no Chrome após ataque que causou perda de US$ 7 milhões:
versão 2.68 continha código malicioso que roubava frases mnemônicas, impactando cerca de um milhão de usuários e exigindo reembolso imediato.
Leia mais...
2025-12-26
Falha crítica no LangChain Core permite roubo de segredos e manipulação de respostas:
Vulnerabilidade
CVE-2025-68664
permite injeção de objetos via serialização, expondo dados sensíveis e possibilitando execuções maliciosas; atualização urgente é recomendada.
Leia mais...
2025-12-26
Último vazamento LastPass:
hackers exploram senhas fracas para furtar criptomoedas até 2025, aponta TRM Labs com ligação a exchanges russas, evidenciando uso de técnicas avançadas e lavagem via Bitcoin, totalizando mais de US$35 milhões desviados.
Leia mais...
2025-12-26
Vulnerabilidade antiga em FortiOS permite burlar 2FA:
Fortinet alerta que falha de 5 anos no SSL VPN permite login sem autenticação em segundo fator devido a inconsistência na sensibilidade a maiúsculas e minúsculas, afetando configurações com LDAP e 2FA ativados.
Leia mais...
2025-12-26
Falha crítica em gravadores Digiever DS-2105 Pro permite execução remota:
CISA alerta para vulnerabilidade
CVE-2023-52163
que possibilita injeção de comandos após autenticação, usada em ataques com botnets Mirai e ShadowV2; dispositivo está sem patch por fim de suporte.
Leia mais...
PUB
Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...
2025-12-26
Golpe com domain typosquatting atinge usuários do Microsoft Activation Scripts:
Um domínio falso semelhante ao oficial do MAS distribui scripts maliciosos com o Cosmali Loader, infectando sistemas Windows e oferecendo risco grave a usuários que digitam comandos sem cautela.
Leia mais...
2025-12-26
Golpe Nomani cresce 62% e se espalha por redes sociais:
Segundo a ESET, o esquema de investimento fraudulento Nomani aumentou 62% em 2025, com ataques que agora alcançam YouTube além do Facebook, usando deepfakes e malvertising para enganar vítimas e roubar dados e dinheiro.
Leia mais...
2025-12-26
MongoDB alerta para falha grave de RCE:
A vulnerabilidade
CVE-2025-14847
em várias versões do MongoDB permite execução remota de código sem autenticação, exigindo atualização imediata para as versões corrigidas para evitar ataques e controle dos sistemas afetados.
Leia mais...
2025-12-26
SEC dos EUA processa empresas por golpe de criptomoedas que lesou investidores em mais de US$14 mi:
A fraude usou grupos em WhatsApp criminosos que fingiam ser especialistas e prometeram retornos com dicas falsas baseadas em suposta inteligência artificial, enganando investidores a aplicar em plataformas falsas que exigiam taxas para sacar fundos e operavam sem licenças válidas.
Leia mais...
2025-12-26
Microsoft lança BitLocker acelerado por hardware no Windows 11:
Para melhorar desempenho e segurança, BitLocker usa hardware security modules e Trusted Execution Environments, reduzindo uso da CPU em até 70% e protegendo melhor as chaves criptográficas nos processadores.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2025-12-26
Malware WebRAT é distribuído via repositórios falsos no GitHub:
O backdoor com capacidade de roubo de dados e espionagem, antes disseminado via software pirata, agora usa repositórios fraudulentos que alegam oferecer exploits para vulnerabilidades recentes, exigindo cautela redobrada.
Leia mais...
2025-12-26
Extensões Phantom Shuttle no Chrome desviam tráfego e roubam dados:
Duas extensões maliciosas fingem ser proxy e manipulam configurações para interceptar tráfego, capturando senhas, cookies e informações sensíveis de usuários na China; ainda permanecem na loja oficial.
Leia mais...
2025-12-23
Apple multada em €98,6 milhões na Itália por abuso no uso do App Tracking Transparency:
A AGCM puniu a Apple por isentar seus próprios apps da exigência de consentimento para tracking, criando um processo de dupla aprovação oneroso para desenvolvedores terceiros.
Leia mais...
2025-12-23
Domínio fraudulento derrubado pelo DoJ:
o Departamento de Justiça dos EUA confiscou o domínio web3adspanels.org usado para golpe de takeover bancário, que desviou cerca de US$ 14,6 milhões de 19 vítimas, com mais de 5.100 queixas ao FBI em 2025.
Leia mais...
2025-12-23
Vulnerabilidade crítica no n8n permite execução remota de código:
Falha na plataforma de automação n8n, com CVSS 9.9, pode permitir que usuários autenticados executem código arbitrário, comprometendo dados e operações; atualize para versões 1.120.4 ou superiores imediatamente.
Leia mais...