2026-06-18

FortiBleed expõe 75 mil credenciais:

Um vazamento revelou acessos de Fortinet e FortiGate VPN de 73.932 URLs, com dados de empresas e órgãos em 194 países; especialistas pedem troca imediata de senhas e adoção de MFA.

Leia mais...
2026-06-18

Microsoft corrige RoguePlanet:

A empresa confirmou que prepara um patch para a falha zero-day no Defender, explorada em Windows 10 e 11, que pode abrir prompt com privilégios SYSTEM. A CVE-2026-50656 já foi atribuída.

Leia mais...
2026-06-18

Kodak investiga invasão digital:

A empresa confirmou apoio de especialistas externos após hackers acessarem parte dos dados; o grupo ShinyHunters diz ter roubado mais de 2,2 milhões de registros e ameaça divulgar as informações.

Leia mais...
2026-06-17

Copa sob vigilância:

Mundial de 2026 terá monitoramento ampliado, com reconhecimento facial, drones e IA em estádios dos EUA, Canadá e México. Organizações alertam para uso excessivo de vigilância e repressão migratória.

Leia mais...
2026-06-17

15 plugins maliciosos no JetBrains:

Aikido Security descobriu extensões no Marketplace que fingem ajudar a programar com IA, mas roubam chaves de API e as enviam a servidores ocultos; quase 70 mil instalações foram registradas.

Leia mais...
PUB

Anuncie no CaveiraTech e coloque sua marca na frente de milhares de profissionais de cybersecurity: Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui.

Leia mais...
2026-06-17

Steam Workshop vira vetor de ataque:

Criminosos usam papéis de parede no Steam para distribuir malware, roubar credenciais de contas e instalar backdoors, enquanto a Kaspersky recomenda verificar os arquivos com antivírus atualizado.

Leia mais...
2026-06-17

Novo trojan bancário Android:

O Rokarolla mira 217 apps e usa 137 comandos para assumir o celular, roubar PIN, ler SMS, trocar o clipboard e burlar o Google Play Protect com páginas falsas e acessibilidade abusada.

Leia mais...
2026-06-17

Fortinet sob ataque:

falhas são exploradas em FortiSandbox, Atores maliciosos vêm abusando de três CVEs críticas no FortiSandbox; uma delas afeta a JRPC API e pode permitir execução de comandos sem autenticação.

Leia mais...
2026-06-16

Fortinet sob ataque:

falhas críticas no FortiSandbox são exploradas e permitem elevação de privilégios e execução remota de código; a empresa já liberou correções e orienta atualização imediata para bloquear invasões.

Leia mais...
2026-06-16

CISA alerta falha crítica no LiteSpeed:

A agência incluiu a CVE-2026-54420 no catálogo KEV e exige correção até 18/6/2026, pois a brecha permite elevação de privilégios a root em servidores compartilhados.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2026-06-16

Justiça dos EUA derruba sites de deepfake:

O governo apreendeu os domínios CFAKE.com e SOCFAKE.com, acusados de divulgar imagens íntimas sem consentimento, em possível primeira ação pública sob a lei TAKE IT DOWN.

Leia mais...
2026-06-16

Falha crítica no SimpleHelp:

A CVE-2026-48558 permite criar contas técnicas sem autenticação em servidores com OIDC, driblando MFA. A correção saiu em junho; quem não atualizar deve restringir logins por IP.

Leia mais...
2026-06-16

Ataque à cadeia de suprimentos atinge plugins WordPress:

Um invasor usou falha no UpdraftPlus para roubar chaves da CDN e injetar código malicioso em OptinMonster, TrustPulse e PushEngage, criando contas falsas e um backdoor oculto.

Leia mais...
2026-06-16

Conselho Europeu investiga vazamento:

Grupo ShinyHunters afirma ter roubado 429 mil documentos com dados de RH e folha de pagamento, incluindo salários e chaves bancárias de funcionários, e ameaça divulgar os arquivos em 16 de junho.

Leia mais...
2026-06-16

Cisco corrige falha crítica em SD-WAN:

A Cisco liberou atualizações para a CVE-2026-20262, explorada em ataques para elevar privilégios a root no Catalyst SD-WAN Manager; a empresa orienta aplicação imediata do patch.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2026-06-16

FBI alerta sobre golpe com entregadores:

Criminosos usam couriers para recolher dinheiro de vítimas de falsas promessas com criptomoedas, após criar confiança online e simular lucros, ampliando prejuízos e cobrando novas taxas fraudulentas.

Leia mais...
2026-06-16

Campanha chinesa mira REDCap:

Malware InfiniteRed espionou uma instituição na América do Norte, roubou dados e ficou oculto por mais de um ano, usando backdoor, coleta de credenciais e exfiltração por e-mail.

Leia mais...
2026-06-16

Crescimento do código selvagem:

Líderes de segurança alertam que a IA ampliou o desenvolvimento fora de controle e exige rastreio contínuo, dados bem classificados e controles técnicos para evitar exposições e uso de canais ocultos.

Leia mais...
2026-06-16

SearchLeak expõe Copilot:

brecha crítica em URL permite roubo de dados; Com a falha já corrigida, um link malicioso podia vasculhar e-mails, arquivos e calendário no Microsoft 365 e enviar os dados roubados ao invasor.

Leia mais...
2026-06-15

Splunk Corrige Falha Crítica:

A empresa lançou atualizações para uma falha no Splunk Enterprise que permitia operações em arquivos sem autenticação e até execução remota de código; o problema foi classificado como CVE-2026-20253 , com nota 9,8.

Leia mais...

CVEs em destaque

CVE-2026-11405
CVE-2026-40138
CVE-2026-40141
CVE-2026-40140
CVE-2026-40139
CVE-2026-46113 8.8
CVE-2026-46316 9.3
CVE-2026-53359
CVE-2026-11310 7.5
CVE-2026-41120 9.8
1

...

6

7

8

...

380

CVEs em destaque

CVE-2026-11405
CVE-2026-40138
CVE-2026-40141
CVE-2026-40140
CVE-2026-40139
CVE-2026-46113 8.8
CVE-2026-46316 9.3
CVE-2026-53359
CVE-2026-11310 7.5
CVE-2026-41120 9.8