Reconhecimento facial gera prisão errada:
Morador da Flórida foi detido por engano após sistema policial apontar falsa correspondência de 93%; ele vivia a mais de 300 km do local e teve prejuízos e constrangimento.
Leia mais...Morador da Flórida foi detido por engano após sistema policial apontar falsa correspondência de 93%; ele vivia a mais de 300 km do local e teve prejuízos e constrangimento.
Leia mais...Justiça do Canadá autorizou o serviço de espionagem a neutralizar duas redes estrangeiras em servidores e dispositivos IoT no país, com risco à infraestrutura crítica e uso de poderes inéditos.
Leia mais...Relatório aponta alta de phishing, ransomware e golpes com IA na Ásia e no Pacífico Sul, com perdas estimadas em US$ 37 bilhões e avanço de ataques contra empresas, finanças e infraestrutura crítica.
Leia mais...Pesquisadores divulgaram usbliter8, que permite execução de código no SecureROM de A12 e A13 via acesso físico em modo DFU; a falha é permanente e não há patch para os aparelhos afetados.
Leia mais...O grupo aperfeiçoa ferramentas para neutralizar EDR antes do ransomware, usa exploits BYOVD e rouba credenciais, enquanto explora falhas em aplicações UEFI e já soma 504 vítimas.
Leia mais...Anuncie no CaveiraTech e coloque sua marca na frente de milhares de profissionais de cybersecurity: Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui.
Leia mais...Hackers exploram CVE-2026-4020 em 100 mil sites WordPress, vazando chaves, segredos e tokens via API aberta; a Defiant já bloqueou mais de 17 milhões de tentativas.
Leia mais...Mais de 3 milhões de clientes tiveram dados expostos por invasão em fornecedor; não há indício de números da Previdência ou cartões, mas há risco de phishing e fraude.
Leia mais...Utilizou perfis falsos para distribuir imagens nuas geradas por IA e mensagens racistas forjadas contra universitária da Geórgia em assédio que se estendeu por meses.
Leia mais...A empresa afirma que só houve roubo de dados de enquetes no TinyPulse, sem acesso a informações de clientes ou financeiras, enquanto o grupo Shadowbyt3$ pede US$ 2 milhões.
Leia mais...Atores de ameaça usam atalhos LNK para roubar carteiras de cripto, trocar endereços na área de transferência e exfiltrar capturas via Tor, com indícios de execução remota e propagação automática.
Leia mais...Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...Grupo usou Backdoor.Turn para mascarar comunicações e manter acesso a uma empresa dos EUA, com tática de evasão via driver vulnerável e possível invasão iniciada por falha em SQL.
Leia mais...Releases infectadas da ShapedPlugin foram distribuídas a clientes pagantes via sistema de atualização oficial, com backdoor, roubo de credenciais e coleta de dados de WooCommerce. Administradores devem trocar senhas e 2FA.
Leia mais...Autoridades limparam quase 15 mil sites WordPress infectados e tiraram do ar mais de 100 servidores ligados ao botnet e ao grupo russo Evil Corp, em ação coordenada pela Europol e Eurojust.
Leia mais...Google corrige erro no SDK Python que permitia sequestrar o envio de modelos e executar código na infraestrutura da empresa; a recomendação é atualizar para a versão 1.148.0 ou superior e definir um bucket próprio.
Leia mais...Um threat actor promove malware em sites, GitHub, SourceForge e YouTube para espalhar um clipboard hijacker que desvia criptomoedas ao trocar endereços na área de transferência.
Leia mais...Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...A empresa lançou atualizações urgentes para corrigir brechas no NGINX que podem permitir execução de código e DoS, além de mitigar outras falhas no Gateway Fabric e orientar contornos temporários.
Leia mais...Justiça analisa disputa Após alerta sobre suposta fuga de provas do NEET-UG, o governo diz que o app não previa canais ilegais; a restrição afetou até os Emirados Árabes e segue valendo até decisão judicial.
Leia mais...A empresa liberou atualização para fechar brecha grave nos fones, que podia permitir espionagem de conversas por invasores ao alcance do Bluetooth; o ajuste é automático ao parear com iPhone, iPad ou Mac.
Leia mais...Um vazamento revelou acessos de Fortinet e FortiGate VPN de 73.932 URLs, com dados de empresas e órgãos em 194 países; especialistas pedem troca imediata de senhas e adoção de MFA.
Leia mais...A empresa confirmou que prepara um patch para a falha zero-day no Defender, explorada em Windows 10 e 11, que pode abrir prompt com privilégios SYSTEM. A CVE-2026-50656 já foi atribuída.
Leia mais...