Falha no phpBB expõe fóruns:
Uma brecha antiga permite burlar autenticação e acessar contas, inclusive de administradores, em versões 3.3.16 e anteriores. A correção saiu no 3.3.17; a linha 4.x ainda aguarda ajuste.
Leia mais...Uma brecha antiga permite burlar autenticação e acessar contas, inclusive de administradores, em versões 3.3.16 e anteriores. A correção saiu no 3.3.17; a linha 4.x ainda aguarda ajuste.
Leia mais...A Velvet Ant manteve por anos backdoor no PAM e OpenSSH, capturando credenciais e comandos. Como o alvo era isolado, a intrusão passou por servidores expostos e driblou limpezas usuais.
Leia mais...A empresa suspendeu Fable 5 e Mythos 5 no mundo todo após ordem dos EUA ligada à segurança nacional, alegando um possível jailbreak; a companhia diz discordar e tenta restaurar o acesso.
Leia mais...Um ex-TI de Iowa foi condenado a 21 meses de prisão por invadir sistemas do distrito Saydel, apagar contas e interromper aulas. O ataque durou 21 meses e gerou prejuízos de US$ 59.668,81.
Leia mais...Operação chinesa usava IA para falsificar marcas e roubar cartões e senhas. A ação atingiu milhões de URLs, apreendeu servidores e US$ 100 mil em USDT, e pode ter causado prejuízos bilionários.
Leia mais...Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...Grupo de extorsão começou como afiliado de ransomware, usa IA, explora falhas em VMware, Fortinet e Cisco, e já soma 478 vítimas, com foco em empresas e suporte via chats cifrados.
Leia mais...Chaotic Eclipse divulgou o GreatXML, bypass no Windows que pode liberar acesso irrestrito ao volume protegido, em meio a outra exploit recente contra o Microsoft Defender.
Leia mais...Pesquisas da Imperva e da Varonis mostram que o assistente de IA pode executar código oculto em contatos e vCards ou vazar dados por e-mail convincente; a versão 2026.4.23 corrige parte da falha.
Leia mais...A Interpol desmantelou uma plataforma de phishing que atuava há 10 anos, com 201 prisões em 13 países e a apreensão de infraestrutura usada para enganar vítimas e roubar credenciais em grande escala.
Leia mais...Pesquisadores corrigiram três falhas, incluindo uma cadeia com injeção SQL e desserialização insegura que pode dar controle remoto ao servidor em instalações próprias.
Leia mais...Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...A farmacêutica dinamarquesa informou acesso indevido a sistemas internos e dados de ensaios clínicos; pacientes e profissionais tiveram informações expostas, mas a empresa diz que os registros pseudonimizados não permitem identificação direta.
Leia mais...Um disco externo com informações de até 10,9 milhões de clientes desapareceu de uma sala de servidores, expondo nomes, endereços, consumo e telefones, sem registros bancários ou de cartão.
Leia mais...Empresa de Elon Musk quer identificar quatro pessoas que dizem ter sido alvo de imagens sexuais falsas geradas por Grok, apesar do risco de assédio e doxing. A ação coletiva alega dano emocional e pede sigilo dos nomes.
Leia mais...O grupo teria usado o backdoor SPECTRALVIPER em espionagem contra uma construtora e numa supply chain attack via FireAnt Metakit, com foco crescente em entidades domésticas.
Leia mais...Nova diretriz impõe prazos de até 3 dias para falhas críticas em órgãos civis dos EUA, com base em KEV e CVE, e obriga atualização de políticas, inventários e monitoramento contínuo.
Leia mais...Anuncie no CaveiraTech e coloque sua marca na frente de milhares de profissionais de cybersecurity: Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui.
Leia mais...polícia fecha serviço de lavagem ligado a ransomware que teria movimentado mais de US$ 380 milhões, com 2 presos na Geórgia, 25 domínios apreendidos e contas usadas em fraudes e roubos bloqueadas.
Leia mais...Rede maliciosa ligada a Volt Typhoon amplia varreduras e já reúne mais de 1.500 dispositivos comprometidos, mirando sobretudo EUA e setor militar, com foco em falhas recém-divulgadas e coleta furtiva de dados de reconhecimento.
Leia mais...Microsoft liberou atualização para uma falha de alto risco no Exchange Server, já usada em ataques, que permite executar JavaScript em usuários do Outlook Web Access e exige correção imediata.
Leia mais...Após mais de 2 mil horas de bloqueio, parte da rede voltou a operar, mas em nível muito baixo; especialistas alertam que a liberação pode ser temporária e segue a disputa interna no governo.
Leia mais...Pesquisadores dizem que dados de hóspedes foram furtados em 350 hotéis de 50 países e usados em phishing sob medida para roubar informações de cartão, com mensagens e sites falsos que imitam reservas reais.
Leia mais...