2026-06-12

Novo Nordisk sofre vazamento:

A farmacêutica dinamarquesa informou acesso indevido a sistemas internos e dados de ensaios clínicos; pacientes e profissionais tiveram informações expostas, mas a empresa diz que os registros pseudonimizados não permitem identificação direta.

Leia mais...
2026-06-12

Kyushu Electric apura sumiço de dados:

Um disco externo com informações de até 10,9 milhões de clientes desapareceu de uma sala de servidores, expondo nomes, endereços, consumo e telefones, sem registros bancários ou de cartão.

Leia mais...
2026-06-12

xAI tenta expor autores:

Empresa de Elon Musk quer identificar quatro pessoas que dizem ter sido alvo de imagens sexuais falsas geradas por Grok, apesar do risco de assédio e doxing. A ação coletiva alega dano emocional e pede sigilo dos nomes.

Leia mais...
2026-06-11

OceanLotus mira alvos vietnamitas:

O grupo teria usado o backdoor SPECTRALVIPER em espionagem contra uma construtora e numa supply chain attack via FireAnt Metakit, com foco crescente em entidades domésticas.

Leia mais...
2026-06-11

CISA endurece correções federais:

Nova diretriz impõe prazos de até 3 dias para falhas críticas em órgãos civis dos EUA, com base em KEV e CVE, e obriga atualização de políticas, inventários e monitoramento contínuo.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2026-06-11

AudiA6 desmantelado:

polícia fecha serviço de lavagem ligado a ransomware que teria movimentado mais de US$ 380 milhões, com 2 presos na Geórgia, 25 domínios apreendidos e contas usadas em fraudes e roubos bloqueadas.

Leia mais...
2026-06-11

JDY Botnet avança:

Rede maliciosa ligada a Volt Typhoon amplia varreduras e já reúne mais de 1.500 dispositivos comprometidos, mirando sobretudo EUA e setor militar, com foco em falhas recém-divulgadas e coleta furtiva de dados de reconhecimento.

Leia mais...
2026-06-11

Microsoft corrige falha no Exchange:

Microsoft liberou atualização para uma falha de alto risco no Exchange Server, já usada em ataques, que permite executar JavaScript em usuários do Outlook Web Access e exige correção imediata.

Leia mais...
2026-06-10

Irã ensaia retorno à internet:

Após mais de 2 mil horas de bloqueio, parte da rede voltou a operar, mas em nível muito baixo; especialistas alertam que a liberação pode ser temporária e segue a disputa interna no governo.

Leia mais...
2026-06-10

Reserva sob ataque:

Pesquisadores dizem que dados de hóspedes foram furtados em 350 hotéis de 50 países e usados em phishing sob medida para roubar informações de cartão, com mensagens e sites falsos que imitam reservas reais.

Leia mais...
PUB

Anuncie no CaveiraTech e coloque sua marca na frente de milhares de profissionais de cybersecurity: Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui.

Leia mais...
2026-06-10

Ivanti corrige falhas críticas no Sentry:

A empresa lançou patches para CVE-2026-10520 e CVE-2026-10523 , que permitiam execução remota de código e criação de contas admin falsas; não há indícios de exploração em curso.

Leia mais...
2026-06-10

Microsoft corrige falhas no Windows 10:

O update KB5094127 traz ajustes de segurança, corrige 200 falhas, inclusive três zero-day, e melhora o Secure Boot, mas pode acionar a recuperação do BitLocker em alguns PCs.

Leia mais...
2026-06-10

Veeam corrige falha crítica em Backup:

A empresa lançou atualizações para sanar a falha CVE-2026-44963, que pode permitir execução remota de código em servidores de backup ligados a domínio. Não há indícios de abuso ativo.

Leia mais...
2026-06-10

Falha no protobuf.js expõe Node.js:

Pesquisadores encontraram seis falhas no protobuf.js que podem causar execução remota de código e DoS; versões vulneráveis já têm patch, e a recomendação é atualizar para evitar abuso em CI/CD e cloud.

Leia mais...
2026-06-10

Anthropic lança Claude Fable 5:

O modelo chega ao público com filtros de segurança, enquanto a versão Mythos 5 fica restrita a defensores verificados, pois identifica e explora falhas com alto potencial ofensivo.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2026-06-10

ServiceNow Corrige Falha de API:

A empresa aplicou atualização após invasores explorarem um endpoint vulnerável, acessando dados de instâncias de clientes; admins devem revisar logs, rotacionar credenciais e checar registros expostos.

Leia mais...
2026-06-10

IA em teste cede a phishing:

Simulações da Varonis com o OpenClaw mostraram que agentes podem vazar credenciais e dados por falta de verificação de identidade, embora detectem links e apps maliciosos.

Leia mais...
2026-06-10

SAP corrige 15 falhas críticas:

Pacote de junho traz correções para NetWeaver e Commerce Cloud, com brechas que podem burlar autenticação, corromper memória e abrir acesso indevido em sistemas corporativos.

Leia mais...
2026-06-10

IA muda caça a falhas:

Programas de recompensa por bugs enfrentam mais descobertas e exploits gerados por IA, elevando pagamentos, pressionando patches rápidos e reduzindo a janela de divulgação responsável.

Leia mais...
2026-06-10

Pesquisadores criam worm com IA:

Protótipo no University of Toronto se replica sozinho em rede e explora falhas recém-divulgadas, mostrando que patches pontuais não bastam quando o código adapta ataques em tempo real.

Leia mais...

CVEs em destaque

CVE-2026-48307 8.8
CVE-2026-48283 10
CVE-2026-48313 9.3
CVE-2026-48315 9.3
CVE-2026-50549 9.8
CVE-2026-50548 9.8
CVE-2026-48282 10
CVE-2026-48286 10
CVE-2026-48276 10
CVE-2026-48277 10
1

...

6

7

8

...

378

CVEs em destaque

CVE-2026-48307 8.8
CVE-2026-48283 10
CVE-2026-48313 9.3
CVE-2026-48315 9.3
CVE-2026-50549 9.8
CVE-2026-50548 9.8
CVE-2026-48282 10
CVE-2026-48286 10
CVE-2026-48276 10
CVE-2026-48277 10