A Texas-based Marquis Software Solutions revelou que o ataque ransomware que afetou dezenas de bancos americanos em 2025 explorou dados de backup da SonicWall obtidos após acesso não autorizado ao portal MySonicWall.
Leia mais...hackers roubaram informações de usuários de apps como Tinder e Hinge após ataque de phishing avançado que explorou autenticação SSO, afetando cerca de 10 milhões de registros; empresa reforça medidas de segurança.
Leia mais...Ataque massivo atingiu 200 milhões de requisições por segundo, focando telecomunicações, e foi mitigado automaticamente pela Cloudflare em dezembro de 2025 sem disparar alertas internos.
Leia mais...crianças baixam mods falsos para jogos como Roblox e acabam infectadas por malware que rouba senhas, tokens e credenciais corporativas, comprometendo redes sem exploração técnica, apenas pelo download inadvertido.
Leia mais...Agência francesa de emprego teve dados pessoais comprometidos por hackers via engenharia social, que violaram contas de assessores, expondo informações de duas décadas e gerando foco em ações corretivas.
Leia mais...Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...A empresa implementou novos controles de autenticação e ferramentas de recuperação para dificultar furtos e proteger dados. Incluem bloqueio automático, verificação biométrica estendida e bloqueio remoto com desafio extra, ativados por padrão em dispositivos no Brasil com Android 16+.
Leia mais...A gigante da tecnologia, em conjunto com parceiros, removeu dezenas de domínios que controlavam a rede usada por cibercriminosos para mascarar ataques via dispositivos infectados, atingindo milhões globalmente.
Leia mais...O grupo TA584 intensificou operações usando Tsundere Bot e XWorm para acessar redes, iniciando cadeias de ataque complexas que podem levar a ransomware, ampliando alvos além da América do Norte e Europa.
Leia mais...MicroWorld confirmou invasão em servidor de updates em 20/01/2026, distribuindo arquivo malicioso a poucos usuários, com infraestrutura isolada e correção disponível para restaurar segurança e funcionalidade.
Leia mais...Pesquisadores identificaram uma extensão maliciosa no marketplace oficial do VS Code que finge ser assistente de código AI Moltbot e instala remotamente um backdoor via ScreenConnect, permitindo acesso persistente ao sistema comprometido.
Leia mais...Anuncie no CaveiraTech e coloque sua marca na frente de milhares de profissionais de cybersecurity: Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui.
Leia mais...FBI apreende fórum RAMP plataforma de cibercrime voltada a malware e ransomware do FBI apreendeu o fórum RAMP, usado para promover malware e operações de ransomware, obtendo acesso a dados de usuários que podem levar a prisões. O fórum, criado por Mikhail Matveev, alvo do DOJ, gerava ataques DDoS e funcionava desde 2021.
Leia mais...Ataque coordenado atingiu sistemas de controle e comunicação em várias usinas renováveis, sem causar apagões, mas danificando equipamentos críticos; grupo ELECTRUM, ligado a KAMACITE e Sandworm, é o principal suspeito.
Leia mais...Homem da Virginia admitiu facilitar transações ilegais de US$ 430 milhões em drogas no mercado darknet de 2018 a 2020, que operava via TOR para manter anonimato e lavagem de dinheiro, enfrentando até prisão perpétua.
Leia mais...Atualizações foram lançadas para resolver vulnerabilidades graves de bypass de autenticação, execução remota de comandos e credenciais hardcoded que permitem ataques remotos sem autenticação. Admins devem aplicar os patches imediatamente.
Leia mais...Pesquisadores da JFrog identificaram duas falhas graves no n8n que possibilitam a execução remota de código via injeção eval em JavaScript e Python, permitindo o controle total da plataforma. Atualize para as versões corrigidas para evitar riscos graves a toda a infraestrutura automatizada.
Leia mais...Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...Criminosos exploram serviços de IA mal configurados para mineração de criptomoedas, revenda de acesso e roubo de dados, demonstrando o risco crescente do 'LLMjacking' e a vulnerabilidade da infraestrutura AI.
Leia mais...Pesquisadores detectaram dois pacotes Python que entregam um RAT via payload oculto no dicionário Basque, ativado ao importar a biblioteca, com mais de mil downloads antes da remoção.
Leia mais...Fortinet confirmou exploração ativa da falha CVE-2026-24858 que permite invasores criarem contas admin em dispositivos FortiOS, FortiManager e FortiAnalyzer, mesmo com patches aplicados, e bloqueou conexões de firmware vulnerável para mitigar ataques.
Leia mais...A nova variante do malware rouba dados de login de browsers, monitora a área de transferência e usa rootkit inédito, ampliando funções e atacando governos na Ásia e Rússia via software legítimo Sangfor.
Leia mais...Hackers estatais e financeiros exploram a falha CVE-2025-8088 para inserir malwares via ADS, garantindo persistência e acesso inicial, com ataques ativos desde julho por atores como RomCom, APT44, Turla e chineses.
Leia mais...