2026-06-30

Aflac sofre vazamento de dados:

A seguradora informou que invasores acessaram sistemas da filial no Japão e roubaram informações pessoais e bancárias, enquanto investiga o caso com apoio de especialistas e aciona autoridades.

Leia mais...
2026-06-30

Blackfield pressiona Nidec:

O grupo de ransomware cobra US$ 2 milhões da fabricante japonesa após ataque à subsidiária em Taiwan; a empresa investiga possível vazamento, sem confirmar dados roubados online.

Leia mais...
2026-06-30

Kali Linux 2026.2:

nova versão traz 9 ferramentas e melhorias no NetHunter. A distro ganhou GNOME 50, KDE Plasma 6.6, kernel 6.19 e inicialização até 3x mais rápida em VMs, além de ajustes para Android.

Leia mais...
2026-06-30

Nissan confirma vazamento de dados:

A montadora diz que invasores exploraram uma falha em Oracle PeopleSoft para acessar informações de funcionários e ex-funcionários nas Américas, incluindo dados bancários, fiscais e números de identificação.

Leia mais...
2026-06-30

WhatsApp libera nomes de usuário:

Recurso global permite reservar identificadores e ocultar o número de telefone, reforçando a privacidade de mais de 3 bilhões de usuários; opção de chave adiciona proteção extra.

Leia mais...
PUB

Um novo caminho a ser seguido: Vibecoding cria 10x mais sistemas, 20x mais vulneráveis. E quem ganha com isso é a galera do hacking ético e pentest. Quer ser pago para invadir sistemas? Então você tem que aprender com a Solyd que são os melhores do Brasil.

Leia mais...
2026-06-30

Microsoft prorroga hotpatch no Windows Server 2022:

A empresa estendeu as atualizações sem reinício até outubro de 2027 para a edição Datacenter: Azure Edition, mantendo proteção mensal e menor interrupção operacional.

Leia mais...
2026-06-30

Mustang Panda mira Índia:

Grupo ligado à China usa Zoho WorkDrive e novos malwares para espionar governo e hidrelétricas, com phishing, carregamento lateral e comandos escondidos em nuvem legítima.

Leia mais...
2026-06-30

EUA oferecem US$ 10 milhões por hackers russos:

O Departamento de Estado busca pistas sobre UNC5792 e UNC4221, ligados ao FSB e ao Exército russo, após campanhas de phishing contra Signal e WhatsApp para roubar chaves de backup e dados privados.

Leia mais...
2026-06-30

Vulnerabilidade no SimpleHelp:

Hackers exploram CVE-2026-48558 para instalar Djinn Stealer em Windows, macOS e Linux, roubar credenciais e segredos de desenvolvimento, e acessar recursos via sessão técnica comprometida.

Leia mais...
2026-06-30

Gamaredon amplia arsenal contra Ucrânia:

APT russo evoluiu malware e spear-phishing em 2025, mirou órgãos ucranianos e usou serviços legítimos, WinRAR corrigido e scripts em memória para manter acesso e exfiltrar dados sensíveis.

Leia mais...
PUB

Anuncie no CaveiraTech e coloque sua marca na frente de milhares de profissionais de cybersecurity: Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui.

Leia mais...
2026-06-29

Falha no kernel Linux:

uma fraqueza no subsistema de controle de tráfego pode dar root a usuários locais sem privilégios; o CVE-2026-46331 já tem exploit público e afeta RHEL, Debian e Ubuntu.

Leia mais...
2026-06-29

APT chinês usa TinyRCT:

Grupo mira governos e infraestrutura crítica no Sudeste Asiático com backdoor sob medida para roubar dados, executar comandos e ocultar rastros, explorando servidores e redes em ao menos 10 organizações.

Leia mais...
2026-06-29

Pacote npm escondia malware:

Pesquisadores identificaram pacotes npm e Go adulterados que usavam tarefas do VS Code para instalar um infostealer em Windows, Linux e macOS, roubando credenciais, carteiras e dados de desenvolvedores.

Leia mais...
2026-06-29

KDDI sofre vazamento de dados:

A operadora japonesa informou que invasores acessaram um sistema de e-mail usado por cinco ISPs e podem ter obtido endereços e senhas de até 14,22 milhões de clientes após explorar falha em software terceirizado.

Leia mais...
2026-06-29

Amazon Q corrige falha crítica:

Brecha em assistente da Amazon permitia executar comandos via repositório malicioso e roubar credenciais na nuvem; a correção já foi liberada.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Guardsi: qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2026-06-29

Spotify remove milhares de podcasts ilegais:

A plataforma apagou mais de 57 mil episódios e não comunicou às autoridades, segundo relatório que aponta falha de moderação ao conter anúncios de farmácias online que vendiam opioides sem receita.

Leia mais...
2026-06-29

OpenAI amplia GPT-5.6:

A empresa liberou Sol, Terra e Luna em prévia restrita, com foco em defesa, pesquisa de vulnerabilidades e proteção reforçada contra uso abusivo, enquanto monitora riscos de dupla utilização.

Leia mais...
2026-06-29

Pesquisa revela novo golpe:

Uma ferramenta de programação automatizada pode abrir uma shell maliciosa ao executar um repositório aparentemente limpo, expondo variáveis de ambiente, chaves de API e arquivos locais sem levantar suspeitas.

Leia mais...
2026-06-29

Microsoft derruba operação StegoAd:

A empresa removeu 119 extensões maliciosas da Edge Add-ons que escondiam código em imagens e fontes para roubar credenciais, fraudar anúncios e atingir até 2,6 milhões de usuários.

Leia mais...
2026-06-29

EUA apreendem 400 domínios piratas:

Justiça dos EUA derrubou sites que transmitiam jogos da Copa sem autorização, em operação global que também mirou servidores na América do Sul e na Europa, com alerta sobre malware e conexões inseguras.

Leia mais...

CVEs em destaque

CVE-2026-48321 9.3
CVE-2026-48358 9.1
CVE-2026-48324 9.1
CVE-2026-48325 9.3
CVE-2026-15765 7.5
CVE-2026-15718 4.3
CVE-2026-48359 9.6
CVE-2026-48318 9.9
CVE-2026-48259 9.6
CVE-2026-48327 9
1

...

6

7

8

...

384

CVEs em destaque

CVE-2026-48321 9.3
CVE-2026-48358 9.1
CVE-2026-48324 9.1
CVE-2026-48325 9.3
CVE-2026-15765 7.5
CVE-2026-15718 4.3
CVE-2026-48359 9.6
CVE-2026-48318 9.9
CVE-2026-48259 9.6
CVE-2026-48327 9