OpenAI amplia GPT-5.6:
A empresa liberou Sol, Terra e Luna em prévia restrita, com foco em defesa, pesquisa de vulnerabilidades e proteção reforçada contra uso abusivo, enquanto monitora riscos de dupla utilização.
Leia mais...A empresa liberou Sol, Terra e Luna em prévia restrita, com foco em defesa, pesquisa de vulnerabilidades e proteção reforçada contra uso abusivo, enquanto monitora riscos de dupla utilização.
Leia mais...Uma ferramenta de programação automatizada pode abrir uma shell maliciosa ao executar um repositório aparentemente limpo, expondo variáveis de ambiente, chaves de API e arquivos locais sem levantar suspeitas.
Leia mais...A empresa removeu 119 extensões maliciosas da Edge Add-ons que escondiam código em imagens e fontes para roubar credenciais, fraudar anúncios e atingir até 2,6 milhões de usuários.
Leia mais...Justiça dos EUA derrubou sites que transmitiam jogos da Copa sem autorização, em operação global que também mirou servidores na América do Sul e na Europa, com alerta sobre malware e conexões inseguras.
Leia mais...O golpe usa ZIP com fotos e instala TonRAT em máquinas da recepção, mascarando mensagens como Booking Manager e abusando de Calendly e Google para burlar filtros.
Leia mais...Um novo caminho a ser seguido: Vibecoding cria 10x mais sistemas, 20x mais vulneráveis. E quem ganha com isso é a galera do hacking ético e pentest. Quer ser pago para invadir sistemas? Então você tem que aprender com a Solyd que são os melhores do Brasil.
Leia mais...Pesquisadores do Citizen Lab apontam que autoridades acessaram o iPhone do ativista Andrey Pivovarov em 2021, apesar da promessa da empresa de cortar vendas ao país; o laudo cita buscas por opositores.
Leia mais...Quatro suspeitos foram presos por invadir contas e explorar SIM swapping para roubar milhões de dólares em criptoativos, com lavagem por rede financeira distribuída.
Leia mais...golpistas usam recibos falsos no app da Shopify para enganar vítimas, obter credenciais e códigos OTP, ou induzi-las a instalar software de acesso remoto. A orientação é não ligar e confirmar cobranças com o banco.
Leia mais...A empresa prorrogou em silêncio até 12 de outubro de 2027 as atualizações de segurança gratuitas para consumidores, dando mais tempo para migrar ao Windows 11 sem deixar PCs pessoais desprotegidos.
Leia mais...Uma análise revelou que o bloqueador Adblock for YouTube pode executar JavaScript arbitrário e acessar páginas em todos os sites, elevando o risco de vazamento de dados e abuso de sessões.
Leia mais...Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Guardsi: qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...A plataforma ganhou BitM, quase 70 novos domínios e filtros anti-análise para roubar credenciais com mais precisão em sessões falsas, elevando o risco de invasão de contas e BEC.
Leia mais...Hackers exploraram a CVE-2026-20245 em zero-day para ganhar root, criar conta clandestina e apagar rastros em dispositivos Cisco Catalyst SD-WAN, segundo a Mandiant.
Leia mais...malware tenta burlar IA de análise com mensagens falsas, rouba dados de navegadores e do Keychain, e usa Telegram como C2; investigadores atribuem a ação a threat actors alinhados à Coreia do Norte.
Leia mais...Nathan Austad, o “Snoopy”, pegou 18 meses por invadir 60 mil contas, adicionar meios de pagamento e desviar US$ 600 mil; ele ainda terá de pagar multa e ressarcir mais de US$ 1,3 milhão.
Leia mais...Em ataque de ransomware, a fraude no Edge escapou do navegador e instalou um backdoor em Python, explorando o protocolo de mensageria nativa e contas falsas do Microsoft Teams.
Leia mais...Anuncie no CaveiraTech e coloque sua marca na frente de milhares de profissionais de cybersecurity: Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui.
Leia mais...Microsoft e Europol desativaram 326 servidores e 142 domínios ligados aos malwares, com apoio internacional, e identificaram €41 milhões em criptomoedas e 27 milhões de credenciais roubadas.
Leia mais...Pesquisadores encontraram o Cordyceps, brecha que permite a qualquer usuário assumir fluxos, executar código e roubar credenciais em repositórios de Microsoft, Google, Apache e Cloudflare.
Leia mais...Campanha ClickFix usa um comando para baixar DMG malicioso e instalar o infostealer Atomic, que rouba senhas, carteiras de cripto, dados do Keychain e documentos, alertam pesquisadores.
Leia mais...Hackers acessaram dados de clientes no Salesforce após roubo de tokens OAuth em ataque à cadeia de suprimentos contra a Klue; nomes, contatos e chamados podem ter sido expostos.
Leia mais...actions/checkout passa a barrar pwn requests em pull_request_target, evitando execução de código malicioso com segredos e token privilegiado. Mudança vale em 18/6/2026 e reduz risco na cadeia de software.
Leia mais...