2026-06-25

Gaslight no macOS:

malware tenta burlar IA de análise com mensagens falsas, rouba dados de navegadores e do Keychain, e usa Telegram como C2; investigadores atribuem a ação a threat actors alinhados à Coreia do Norte.

Leia mais...
2026-06-25

Caso DraftKings termina com prisão:

Nathan Austad, o “Snoopy”, pegou 18 meses por invadir 60 mil contas, adicionar meios de pagamento e desviar US$ 600 mil; ele ainda terá de pagar multa e ressarcir mais de US$ 1,3 milhão.

Leia mais...
2026-06-25

Extensão Edgecution burla sandbox:

Em ataque de ransomware, a fraude no Edge escapou do navegador e instalou um backdoor em Python, explorando o protocolo de mensageria nativa e contas falsas do Microsoft Teams.

Leia mais...
2026-06-25

Operação Endgame derruba Amadey e StealC:

Microsoft e Europol desativaram 326 servidores e 142 domínios ligados aos malwares, com apoio internacional, e identificaram €41 milhões em criptomoedas e 27 milhões de credenciais roubadas.

Leia mais...
2026-06-25

Falha em CI/CD expõe cadeias abertas:

Pesquisadores encontraram o Cordyceps, brecha que permite a qualquer usuário assumir fluxos, executar código e roubar credenciais em repositórios de Microsoft, Google, Apache e Cloudflare.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Guardsi: qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2026-06-24

Terminal falso espalha AMOS no macOS:

Campanha ClickFix usa um comando para baixar DMG malicioso e instalar o infostealer Atomic, que rouba senhas, carteiras de cripto, dados do Keychain e documentos, alertam pesquisadores.

Leia mais...
2026-06-24

LastPass confirma vazamento em CRM:

Hackers acessaram dados de clientes no Salesforce após roubo de tokens OAuth em ataque à cadeia de suprimentos contra a Klue; nomes, contatos e chamados podem ter sido expostos.

Leia mais...
2026-06-24

GitHub endurece segurança:

actions/checkout passa a barrar pwn requests em pull_request_target, evitando execução de código malicioso com segredos e token privilegiado. Mudança vale em 18/6/2026 e reduz risco na cadeia de software.

Leia mais...
2026-06-24

Mistic se infiltra em redes:

Novo backdoor mira setores e evita detecção ao abrir credenciais falsas, rodar payloads na memória e ampliar funções via C2; a Symantec a liga ao KongTuke, broker de acesso para grupos de ransomware.

Leia mais...
2026-06-24

EUA Miram Mercado Criminoso:

DoJ e Tesouro dos EUA bloquearam contas e aplicaram sanções a redes ligadas ao HuiOne e ao Prince Group, acusadas de lavar bilhões em fraudes online, phishing e deepfake.

Leia mais...
PUB

Anuncie no CaveiraTech e coloque sua marca na frente de milhares de profissionais de cybersecurity: Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui.

Leia mais...
2026-06-24

Cisco corrige falha crítica em CUCM:

A CVE-2026-20230 já está sendo usada em ataques, permitindo escrita de arquivos e possível acesso root em dispositivos afetados.

Leia mais...
2026-06-24

Xsolis sofre ataque de phishing:

Falha expôs dados de 1,4 milhão de pessoas, incluindo nomes e números de Seguro Social, e a empresa reforçou a segurança, notificou afetados e oferece monitoramento de identidade por 12 meses.

Leia mais...
2026-06-24

Scattered Spider admite ataque à TfL:

Dois integrantes do grupo confessaram a invasão aos sistemas de transporte de Londres em 2024, que causou interrupções, dados roubados e prejuízos de £29 milhões.

Leia mais...
2026-06-24

Trump acelera criptografia pós-quântica:

Ordem executiva fixa prazos até 2031 para órgãos federais trocarem sistemas críticos e contratos, mirando o risco de “coletar agora, decifrar depois” antes que computadores quânticos maduros existam.

Leia mais...
2026-06-23

Golpe via WhatsApp espalha acesso remoto:

Mensagens falsas em vários países usam VBScript para instalar o ManageEngine Endpoint Central e dar controle ao invasor; o Brasil está entre os alvos.

Leia mais...
PUB

Um novo caminho a ser seguido: Vibecoding cria 10x mais sistemas, 20x mais vulneráveis. E quem ganha com isso é a galera do hacking ético e pentest. Quer ser pago para invadir sistemas? Então você tem que aprender com a Solyd que são os melhores do Brasil.

Leia mais...
2026-06-23

Campanha REF8372 usa anúncios falsos para espalhar CastleStealer:

Pesquisadores relatam um carregador inédito, OXLOADER, que abusa de Google Ads, Storj e técnicas de ocultação para instalar o infostealer e burlar a detecção.

Leia mais...
2026-06-23

OpenAI acelera defesa cibernética:

A empresa lançou o GPT-5.5-Cyber para ajudar a encontrar e corrigir falhas, além de criar o Patch the Planet para fortalecer projetos open source e reduzir a janela entre descoberta e correção.

Leia mais...
2026-06-23

Hospital em Alerta Máximo:

Ataque derruba sistemas na Romênia, força 100 hospitais a ficar offline e expõe riscos do ransomware BackMyData, sem mortes ou danos graves, mas com perda de dados e reforço da defesa digital.

Leia mais...
2026-06-23

JaredFromSubway perde US$ 15 milhões:

um atacante enganou o bot com pools e tokens falsos, obteve aprovações de contratos e sacou WETH, USDC e USDT. A operação agora oferece recompensa e tenta negociar a devolução.

Leia mais...
2026-06-23

Falha PixelSmash no FFmpeg:

Brecha CVE-2026-8461 no decodificador MagicYUV pode permitir RCE em Jellyfin e derrubar apps como Kodi e Nextcloud via vídeo malicioso; o conserto saiu no FFmpeg 8.1.2.

Leia mais...

CVEs em destaque

CVE-2026-48321 9.3
CVE-2026-48358 9.1
CVE-2026-48324 9.1
CVE-2026-48325 9.3
CVE-2026-15765 7.5
CVE-2026-15718 4.3
CVE-2026-48359 9.6
CVE-2026-48318 9.9
CVE-2026-48259 9.6
CVE-2026-48327 9
1

...

7

8

9

...

383

CVEs em destaque

CVE-2026-48321 9.3
CVE-2026-48358 9.1
CVE-2026-48324 9.1
CVE-2026-48325 9.3
CVE-2026-15765 7.5
CVE-2026-15718 4.3
CVE-2026-48359 9.6
CVE-2026-48318 9.9
CVE-2026-48259 9.6
CVE-2026-48327 9