Agência francesa de emprego teve dados pessoais comprometidos por hackers via engenharia social, que violaram contas de assessores, expondo informações de duas décadas e gerando foco em ações corretivas.
Leia mais...A empresa implementou novos controles de autenticação e ferramentas de recuperação para dificultar furtos e proteger dados. Incluem bloqueio automático, verificação biométrica estendida e bloqueio remoto com desafio extra, ativados por padrão em dispositivos no Brasil com Android 16+.
Leia mais...A gigante da tecnologia, em conjunto com parceiros, removeu dezenas de domínios que controlavam a rede usada por cibercriminosos para mascarar ataques via dispositivos infectados, atingindo milhões globalmente.
Leia mais...O grupo TA584 intensificou operações usando Tsundere Bot e XWorm para acessar redes, iniciando cadeias de ataque complexas que podem levar a ransomware, ampliando alvos além da América do Norte e Europa.
Leia mais...MicroWorld confirmou invasão em servidor de updates em 20/01/2026, distribuindo arquivo malicioso a poucos usuários, com infraestrutura isolada e correção disponível para restaurar segurança e funcionalidade.
Leia mais...Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...Pesquisadores identificaram uma extensão maliciosa no marketplace oficial do VS Code que finge ser assistente de código AI Moltbot e instala remotamente um backdoor via ScreenConnect, permitindo acesso persistente ao sistema comprometido.
Leia mais...FBI apreende fórum RAMP plataforma de cibercrime voltada a malware e ransomware do FBI apreendeu o fórum RAMP, usado para promover malware e operações de ransomware, obtendo acesso a dados de usuários que podem levar a prisões. O fórum, criado por Mikhail Matveev, alvo do DOJ, gerava ataques DDoS e funcionava desde 2021.
Leia mais...Ataque coordenado atingiu sistemas de controle e comunicação em várias usinas renováveis, sem causar apagões, mas danificando equipamentos críticos; grupo ELECTRUM, ligado a KAMACITE e Sandworm, é o principal suspeito.
Leia mais...Homem da Virginia admitiu facilitar transações ilegais de US$ 430 milhões em drogas no mercado darknet de 2018 a 2020, que operava via TOR para manter anonimato e lavagem de dinheiro, enfrentando até prisão perpétua.
Leia mais...Atualizações foram lançadas para resolver vulnerabilidades graves de bypass de autenticação, execução remota de comandos e credenciais hardcoded que permitem ataques remotos sem autenticação. Admins devem aplicar os patches imediatamente.
Leia mais...Anuncie no CaveiraTech e coloque sua marca na frente de milhares de profissionais de cybersecurity: Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui.
Leia mais...Pesquisadores da JFrog identificaram duas falhas graves no n8n que possibilitam a execução remota de código via injeção eval em JavaScript e Python, permitindo o controle total da plataforma. Atualize para as versões corrigidas para evitar riscos graves a toda a infraestrutura automatizada.
Leia mais...Criminosos exploram serviços de IA mal configurados para mineração de criptomoedas, revenda de acesso e roubo de dados, demonstrando o risco crescente do 'LLMjacking' e a vulnerabilidade da infraestrutura AI.
Leia mais...Pesquisadores detectaram dois pacotes Python que entregam um RAT via payload oculto no dicionário Basque, ativado ao importar a biblioteca, com mais de mil downloads antes da remoção.
Leia mais...Fortinet confirmou exploração ativa da falha CVE-2026-24858 que permite invasores criarem contas admin em dispositivos FortiOS, FortiManager e FortiAnalyzer, mesmo com patches aplicados, e bloqueou conexões de firmware vulnerável para mitigar ataques.
Leia mais...A nova variante do malware rouba dados de login de browsers, monitora a área de transferência e usa rootkit inédito, ampliando funções e atacando governos na Ásia e Rússia via software legítimo Sangfor.
Leia mais...Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...Hackers estatais e financeiros exploram a falha CVE-2025-8088 para inserir malwares via ADS, garantindo persistência e acesso inicial, com ataques ativos desde julho por atores como RomCom, APT44, Turla e chineses.
Leia mais...Plataforma de delivery detectou acesso não autorizado e enfrenta chantagem relacionada a dados roubados, com grupo ShinyHunters exigindo pagamento em Bitcoin; empresa reforça segurança, mas informações sensíveis não teriam sido afetadas.
Leia mais...A nova função reforça a segurança de usuários vulneráveis ao bloquear mídia e chamadas de contatos desconhecidos, inspirada em recursos do iOS e Android, além de adotar Rust para fortalecer a proteção contra spyware.
Leia mais...Grupos ligados ao Paquistão usam phishing com PDFs e serviços legítimos para distribuir malware Golang e backdoors via GitHub. Ataques evitam detecção e focam alvos na Índia.
Leia mais...Falha em Promise no vm2 Node.js possibilita execução de código arbitrário fora da sandbox. Atualize para a versão 3.10.3 para garantir segurança e evitar ataques triviais.
Leia mais...