Agência francesa de emprego teve dados pessoais comprometidos por hackers via engenharia social, que violaram contas de assessores, expondo informações de duas décadas e gerando foco em ações corretivas.
Leia mais...A empresa implementou novos controles de autenticação e ferramentas de recuperação para dificultar furtos e proteger dados. Incluem bloqueio automático, verificação biométrica estendida e bloqueio remoto com desafio extra, ativados por padrão em dispositivos no Brasil com Android 16+.
Leia mais...A gigante da tecnologia, em conjunto com parceiros, removeu dezenas de domínios que controlavam a rede usada por cibercriminosos para mascarar ataques via dispositivos infectados, atingindo milhões globalmente.
Leia mais...O grupo TA584 intensificou operações usando Tsundere Bot e XWorm para acessar redes, iniciando cadeias de ataque complexas que podem levar a ransomware, ampliando alvos além da América do Norte e Europa.
Leia mais...MicroWorld confirmou invasão em servidor de updates em 20/01/2026, distribuindo arquivo malicioso a poucos usuários, com infraestrutura isolada e correção disponível para restaurar segurança e funcionalidade.
Leia mais...Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...Pesquisadores identificaram uma extensão maliciosa no marketplace oficial do VS Code que finge ser assistente de código AI Moltbot e instala remotamente um backdoor via ScreenConnect, permitindo acesso persistente ao sistema comprometido.
Leia mais...FBI apreende fórum RAMP plataforma de cibercrime voltada a malware e ransomware do FBI apreendeu o fórum RAMP, usado para promover malware e operações de ransomware, obtendo acesso a dados de usuários que podem levar a prisões. O fórum, criado por Mikhail Matveev, alvo do DOJ, gerava ataques DDoS e funcionava desde 2021.
Leia mais...Ataque coordenado atingiu sistemas de controle e comunicação em várias usinas renováveis, sem causar apagões, mas danificando equipamentos críticos; grupo ELECTRUM, ligado a KAMACITE e Sandworm, é o principal suspeito.
Leia mais...Homem da Virginia admitiu facilitar transações ilegais de US$ 430 milhões em drogas no mercado darknet de 2018 a 2020, que operava via TOR para manter anonimato e lavagem de dinheiro, enfrentando até prisão perpétua.
Leia mais...Atualizações foram lançadas para resolver vulnerabilidades graves de bypass de autenticação, execução remota de comandos e credenciais hardcoded que permitem ataques remotos sem autenticação. Admins devem aplicar os patches imediatamente.
Leia mais...Anuncie no CaveiraTech e coloque sua marca na frente de milhares de profissionais de cybersecurity: Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui.
Leia mais...Pesquisadores da JFrog identificaram duas falhas graves no n8n que possibilitam a execução remota de código via injeção eval em JavaScript e Python, permitindo o controle total da plataforma. Atualize para as versões corrigidas para evitar riscos graves a toda a infraestrutura automatizada.
Leia mais...Criminosos exploram serviços de IA mal configurados para mineração de criptomoedas, revenda de acesso e roubo de dados, demonstrando o risco crescente do 'LLMjacking' e a vulnerabilidade da infraestrutura AI.
Leia mais...Pesquisadores detectaram dois pacotes Python que entregam um RAT via payload oculto no dicionário Basque, ativado ao importar a biblioteca, com mais de mil downloads antes da remoção.
Leia mais...Fortinet confirmou exploração ativa da falha CVE-2026-24858 que permite invasores criarem contas admin em dispositivos FortiOS, FortiManager e FortiAnalyzer, mesmo com patches aplicados, e bloqueou conexões de firmware vulnerável para mitigar ataques.
Leia mais...A nova variante do malware rouba dados de login de browsers, monitora a área de transferência e usa rootkit inédito, ampliando funções e atacando governos na Ásia e Rússia via software legítimo Sangfor.
Leia mais...Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...Hackers estatais e financeiros exploram a falha CVE-2025-8088 para inserir malwares via ADS, garantindo persistência e acesso inicial, com ataques ativos desde julho por atores como RomCom, APT44, Turla e chineses.
Leia mais...Plataforma de delivery detectou acesso não autorizado e enfrenta chantagem relacionada a dados roubados, com grupo ShinyHunters exigindo pagamento em Bitcoin; empresa reforça segurança, mas informações sensíveis não teriam sido afetadas.
Leia mais...A nova função reforça a segurança de usuários vulneráveis ao bloquear mídia e chamadas de contatos desconhecidos, inspirada em recursos do iOS e Android, além de adotar Rust para fortalecer a proteção contra spyware.
Leia mais...Grupos ligados ao Paquistão usam phishing com PDFs e serviços legítimos para distribuir malware Golang e backdoors via GitHub. Ataques evitam detecção e focam alvos na Índia.
Leia mais...Falha em Promise no vm2 Node.js possibilita execução de código arbitrário fora da sandbox. Atualize para a versão 3.10.3 para garantir segurança e evitar ataques triviais.
Leia mais...