2026-06-22

Reconhecimento facial gera prisão errada:

Morador da Flórida foi detido por engano após sistema policial apontar falsa correspondência de 93%; ele vivia a mais de 300 km do local e teve prejuízos e constrangimento.

Leia mais...
2026-06-22

CSIS recebe aval para limpar botnets:

Justiça do Canadá autorizou o serviço de espionagem a neutralizar duas redes estrangeiras em servidores e dispositivos IoT no país, com risco à infraestrutura crítica e uso de poderes inéditos.

Leia mais...
2026-06-22

INTERPOL alerta escalada regional:

Relatório aponta alta de phishing, ransomware e golpes com IA na Ásia e no Pacífico Sul, com perdas estimadas em US$ 37 bilhões e avanço de ataques contra empresas, finanças e infraestrutura crítica.

Leia mais...
2026-06-22

Exploit em chips da Apple:

Pesquisadores divulgaram usbliter8, que permite execução de código no SecureROM de A12 e A13 via acesso físico em modo DFU; a falha é permanente e não há patch para os aparelhos afetados.

Leia mais...
2026-06-22

Gentlemen reforça arsenal contra defesa:

O grupo aperfeiçoa ferramentas para neutralizar EDR antes do ransomware, usa exploits BYOVD e rouba credenciais, enquanto explora falhas em aplicações UEFI e já soma 504 vítimas.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2026-06-22

Falha no Gravity SMTP expõe credenciais:

Hackers exploram CVE-2026-4020 em 100 mil sites WordPress, vazando chaves, segredos e tokens via API aberta; a Defiant já bloqueou mais de 17 milhões de tentativas.

Leia mais...
2026-06-22

TPWD confirma vazamento em licenças:

Mais de 3 milhões de clientes tiveram dados expostos por invasão em fornecedor; não há indício de números da Previdência ou cartões, mas há risco de phishing e fraude.

Leia mais...
2026-06-19

Homem indiciado por cyberstalking:

Utilizou perfis falsos para distribuir imagens nuas geradas por IA e mensagens racistas forjadas contra universitária da Geórgia em assédio que se estendeu por meses.

Leia mais...
2026-06-19

Nintendo nega invasão em sistemas:

A empresa afirma que só houve roubo de dados de enquetes no TinyPulse, sem acesso a informações de clientes ou financeiras, enquanto o grupo Shadowbyt3$ pede US$ 2 milhões.

Leia mais...
2026-06-19

Malware se espalha por USB:

Atores de ameaça usam atalhos LNK para roubar carteiras de cripto, trocar endereços na área de transferência e exfiltrar capturas via Tor, com indícios de execução remota e propagação automática.

Leia mais...
PUB

Anuncie no CaveiraTech e coloque sua marca na frente de milhares de profissionais de cybersecurity: Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui.

Leia mais...
2026-06-19

DragonForce esconde ataque em Teams:

Grupo usou Backdoor.Turn para mascarar comunicações e manter acesso a uma empresa dos EUA, com tática de evasão via driver vulnerável e possível invasão iniciada por falha em SQL.

Leia mais...
2026-06-19

Ataque a plugins do WordPress:

Releases infectadas da ShapedPlugin foram distribuídas a clientes pagantes via sistema de atualização oficial, com backdoor, roubo de credenciais e coleta de dados de WooCommerce. Administradores devem trocar senhas e 2FA.

Leia mais...
2026-06-19

Operação derruba SocGholish:

Autoridades limparam quase 15 mil sites WordPress infectados e tiraram do ar mais de 100 servidores ligados ao botnet e ao grupo russo Evil Corp, em ação coordenada pela Europol e Eurojust.

Leia mais...
2026-06-18

Falha no Vertex AI:

Google corrige erro no SDK Python que permitia sequestrar o envio de modelos e executar código na infraestrutura da empresa; a recomendação é atualizar para a versão 1.148.0 ou superior e definir um bucket próprio.

Leia mais...
2026-06-18

Campanha usa reputação falsa:

Um threat actor promove malware em sites, GitHub, SourceForge e YouTube para espalhar um clipboard hijacker que desvia criptomoedas ao trocar endereços na área de transferência.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2026-06-18

F5 Corrige Falhas Críticas No NGINX:

A empresa lançou atualizações urgentes para corrigir brechas no NGINX que podem permitir execução de código e DoS, além de mitigar outras falhas no Gateway Fabric e orientar contornos temporários.

Leia mais...
2026-06-18

Índia bloqueia Telegram:

Justiça analisa disputa Após alerta sobre suposta fuga de provas do NEET-UG, o governo diz que o app não previa canais ilegais; a restrição afetou até os Emirados Árabes e segue valendo até decisão judicial.

Leia mais...
2026-06-18

Apple corrige falha nos Beats Studio Buds:

A empresa liberou atualização para fechar brecha grave nos fones, que podia permitir espionagem de conversas por invasores ao alcance do Bluetooth; o ajuste é automático ao parear com iPhone, iPad ou Mac.

Leia mais...
2026-06-18

FortiBleed expõe 75 mil credenciais:

Um vazamento revelou acessos de Fortinet e FortiGate VPN de 73.932 URLs, com dados de empresas e órgãos em 194 países; especialistas pedem troca imediata de senhas e adoção de MFA.

Leia mais...
2026-06-18

Microsoft corrige RoguePlanet:

A empresa confirmou que prepara um patch para a falha zero-day no Defender, explorada em Windows 10 e 11, que pode abrir prompt com privilégios SYSTEM. A CVE-2026-50656 já foi atribuída.

Leia mais...

CVEs em destaque

CVE-2026-9181 9.8
CVE-2022-25477 5.5
CVE-2022-25478 7.8
CVE-2024-40431 8.8
CVE-2025-59200 7.7
CVE-2024-40432 6.5
CVE-2022-25480 7.8
CVE-2022-25479 5.5
CVE-2026-39861 10
CVE-2026-55116 9
1

...

6

7

8

...

381

CVEs em destaque

CVE-2026-9181 9.8
CVE-2022-25477 5.5
CVE-2022-25478 7.8
CVE-2024-40431 8.8
CVE-2025-59200 7.7
CVE-2024-40432 6.5
CVE-2022-25480 7.8
CVE-2022-25479 5.5
CVE-2026-39861 10
CVE-2026-55116 9