UNC5221 esconde intrusão prolongada:
O grupo chinês usou Brickstorm, Plenet e AgentPSD para invadir Microsoft 365, MSP e outros sistemas, driblando controles por até 18 meses e recorrendo a credenciais roubadas.
Leia mais...O grupo chinês usou Brickstorm, Plenet e AgentPSD para invadir Microsoft 365, MSP e outros sistemas, driblando controles por até 18 meses e recorrendo a credenciais roubadas.
Leia mais...Sites exibiram telas falsas de login geradas por polyfill[.]io, pedindo credenciais. Não há indício de invasão, mas quem inseriu dados deve trocar a senha e ignorar solicitações inesperadas.
Leia mais...Darren Hughes recebeu mais de 26 anos por vender fentanyl e metanfetamina na dark web, usando criptomoeda; ele oferecia amostras grátis e foi preso com drogas e arma fantasma.
Leia mais...A Universidade de Oxford confirmou invasão no CareerConnect, com nomes, e-mails e senhas criptografadas expostos. A instituição diz que seus sistemas não foram afetados e alerta para possíveis golpes por phishing.
Leia mais...A empresa informou que mais de 20 mil contas foram invadidas após atacantes explorarem um sistema de recuperação com IA para redefinir senhas e burlar a verificação de e-mail.
Leia mais...Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...O novo Modo Lockdown reduz risco de exfiltração de dados em ataques de injeção de prompt, ao limitar navegação, pesquisas e downloads, além de permitir encerrar sessões suspeitas.
Leia mais...Pesquisador revelou código oculto em apps que transforma TVs e celulares em nós de saída para raspagem, usando a conexão do usuário, contornando VPN e sem autenticação robusta.
Leia mais...Campanha de supply chain contaminou 73 repositórios e espalhou código malicioso por canais legítimos, inclusive com roubo de segredos e execução via ferramentas de IA e desenvolvimento.
Leia mais...O Silent Ransom Group mira escritórios de advocacia e serviços nos EUA, usa phishing e suporte remoto falso para roubar dados em horas e exigir resgate, além de esconder sua infraestrutura com DNS fast flux.
Leia mais...nova botnet explora falha em firmware DD-WRT, invade roteadores e outros aparelhos, força credenciais fracas e dispara ataques DDoS, além de esconder-se, remover rivais e manter comunicação com C2 hardcoded.
Leia mais...Anuncie no CaveiraTech e coloque sua marca na frente de milhares de profissionais de cybersecurity: Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui.
Leia mais...Autoridades e empresas derrubaram milhões de contas e congelaram US$ 3,8 milhões em ativos, em ação contra redes asiáticas que enganavam vítimas com promessas de lucro fácil.
Leia mais...Pesquisadores identificaram o malvertising Operation FlutterBridge, que distribui o backdoor FlutterShell via apps falsas, altera o Chrome, rouba segredos da sessão e usa anúncios e empresas de fachada para driblar a verificação.
Leia mais...Sites que imitam ferramentas conhecidas usam TDS para redirecionar cliques e entregar SessionGate, Remus Stealer e AnimateClipper, com filtros anti-bot e disfarce de download legítimo.
Leia mais...Pesquisadores mostraram que notificações maliciosas podiam enganar o assistente, abrir janelas, entrar em reuniões e até corromper sua memória; Google corrigiu a falha no servidor.
Leia mais...Um use-after-free no código de clientes bloqueados permite RCE após autenticação; a brecha, já usada em demonstração, foi achada por uma IA e afeta versões amplamente usadas em nuvem.
Leia mais...Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...Campanha maliciosa usa o domínio da Google para burlar filtros e entregar o trojan DesckVB RAT, que rouba dados, mantém persistência e pode assumir máquinas infectadas.
Leia mais...Intrusos ficaram cinco meses no Outlook, copiando a caixa em lotes e usando Dropbox e OneDrive para mascarar a exfiltração como tráfego comum, em campanha de espionagem ainda sem autoria confirmada.
Leia mais...A brecha CVE-2026-20230 permite elevar privilégios a root via SSRF remoto; a correção exige atualizar o sistema ou desativar o WebDialer, que vem desligado por padrão.
Leia mais...A agência incluiu o CVE-2026-45247 no catálogo KEV após exploração ativa, com execução remota de código em lojas Magento; patches saíram em maio e órgãos federais têm até 6 de junho para corrigir.
Leia mais...Tesouro acusa a maior corretora cripto do Irã de facilitar pagamentos ligados ao terrorismo, evasão de sanções e ações do IRGC, além de citar vazamento de US$ 90 milhões em ataque reivindicado por Predatory Sparrow.
Leia mais...