2026-06-26

Extensão do Chrome sob risco:

Uma análise revelou que o bloqueador Adblock for YouTube pode executar JavaScript arbitrário e acessar páginas em todos os sites, elevando o risco de vazamento de dados e abuso de sessões.

Leia mais...
2026-06-26

Bluekit amplia golpe de phishing:

A plataforma ganhou BitM, quase 70 novos domínios e filtros anti-análise para roubar credenciais com mais precisão em sessões falsas, elevando o risco de invasão de contas e BEC.

Leia mais...
2026-06-25

Ataque à Cisco SD-WAN cria root falso:

Hackers exploraram a CVE-2026-20245 em zero-day para ganhar root, criar conta clandestina e apagar rastros em dispositivos Cisco Catalyst SD-WAN, segundo a Mandiant.

Leia mais...
2026-06-25

Gaslight no macOS:

malware tenta burlar IA de análise com mensagens falsas, rouba dados de navegadores e do Keychain, e usa Telegram como C2; investigadores atribuem a ação a threat actors alinhados à Coreia do Norte.

Leia mais...
2026-06-25

Caso DraftKings termina com prisão:

Nathan Austad, o “Snoopy”, pegou 18 meses por invadir 60 mil contas, adicionar meios de pagamento e desviar US$ 600 mil; ele ainda terá de pagar multa e ressarcir mais de US$ 1,3 milhão.

Leia mais...
PUB

Um novo caminho a ser seguido: Vibecoding cria 10x mais sistemas, 20x mais vulneráveis. E quem ganha com isso é a galera do hacking ético e pentest. Quer ser pago para invadir sistemas? Então você tem que aprender com a Solyd que são os melhores do Brasil.

Leia mais...
2026-06-25

Extensão Edgecution burla sandbox:

Em ataque de ransomware, a fraude no Edge escapou do navegador e instalou um backdoor em Python, explorando o protocolo de mensageria nativa e contas falsas do Microsoft Teams.

Leia mais...
2026-06-25

Operação Endgame derruba Amadey e StealC:

Microsoft e Europol desativaram 326 servidores e 142 domínios ligados aos malwares, com apoio internacional, e identificaram €41 milhões em criptomoedas e 27 milhões de credenciais roubadas.

Leia mais...
2026-06-25

Falha em CI/CD expõe cadeias abertas:

Pesquisadores encontraram o Cordyceps, brecha que permite a qualquer usuário assumir fluxos, executar código e roubar credenciais em repositórios de Microsoft, Google, Apache e Cloudflare.

Leia mais...
2026-06-24

Terminal falso espalha AMOS no macOS:

Campanha ClickFix usa um comando para baixar DMG malicioso e instalar o infostealer Atomic, que rouba senhas, carteiras de cripto, dados do Keychain e documentos, alertam pesquisadores.

Leia mais...
2026-06-24

LastPass confirma vazamento em CRM:

Hackers acessaram dados de clientes no Salesforce após roubo de tokens OAuth em ataque à cadeia de suprimentos contra a Klue; nomes, contatos e chamados podem ter sido expostos.

Leia mais...
PUB

Anuncie no CaveiraTech e coloque sua marca na frente de milhares de profissionais de cybersecurity: Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui.

Leia mais...
2026-06-24

GitHub endurece segurança:

actions/checkout passa a barrar pwn requests em pull_request_target, evitando execução de código malicioso com segredos e token privilegiado. Mudança vale em 18/6/2026 e reduz risco na cadeia de software.

Leia mais...
2026-06-24

Mistic se infiltra em redes:

Novo backdoor mira setores e evita detecção ao abrir credenciais falsas, rodar payloads na memória e ampliar funções via C2; a Symantec a liga ao KongTuke, broker de acesso para grupos de ransomware.

Leia mais...
2026-06-24

EUA Miram Mercado Criminoso:

DoJ e Tesouro dos EUA bloquearam contas e aplicaram sanções a redes ligadas ao HuiOne e ao Prince Group, acusadas de lavar bilhões em fraudes online, phishing e deepfake.

Leia mais...
2026-06-24

Cisco corrige falha crítica em CUCM:

A CVE-2026-20230 já está sendo usada em ataques, permitindo escrita de arquivos e possível acesso root em dispositivos afetados.

Leia mais...
2026-06-24

Xsolis sofre ataque de phishing:

Falha expôs dados de 1,4 milhão de pessoas, incluindo nomes e números de Seguro Social, e a empresa reforçou a segurança, notificou afetados e oferece monitoramento de identidade por 12 meses.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Guardsi: qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2026-06-24

Scattered Spider admite ataque à TfL:

Dois integrantes do grupo confessaram a invasão aos sistemas de transporte de Londres em 2024, que causou interrupções, dados roubados e prejuízos de £29 milhões.

Leia mais...
2026-06-24

Trump acelera criptografia pós-quântica:

Ordem executiva fixa prazos até 2031 para órgãos federais trocarem sistemas críticos e contratos, mirando o risco de “coletar agora, decifrar depois” antes que computadores quânticos maduros existam.

Leia mais...
2026-06-23

Golpe via WhatsApp espalha acesso remoto:

Mensagens falsas em vários países usam VBScript para instalar o ManageEngine Endpoint Central e dar controle ao invasor; o Brasil está entre os alvos.

Leia mais...
2026-06-23

Campanha REF8372 usa anúncios falsos para espalhar CastleStealer:

Pesquisadores relatam um carregador inédito, OXLOADER, que abusa de Google Ads, Storj e técnicas de ocultação para instalar o infostealer e burlar a detecção.

Leia mais...
2026-06-23

OpenAI acelera defesa cibernética:

A empresa lançou o GPT-5.5-Cyber para ajudar a encontrar e corrigir falhas, além de criar o Patch the Planet para fortalecer projetos open source e reduzir a janela entre descoberta e correção.

Leia mais...

CVEs em destaque

CVE-2026-34183 7.5
CVE-2025-66199 5.9
CVE-2023-4346 7.5
CVE-2026-59208 6.8
CVE-2026-54305 9.9
CVE-2026-48321 9.3
CVE-2026-48358 9.1
CVE-2026-48324 9.1
CVE-2026-48325 9.3
CVE-2026-15765 7.5
1

...

8

9

10

...

384

CVEs em destaque

CVE-2026-34183 7.5
CVE-2025-66199 5.9
CVE-2023-4346 7.5
CVE-2026-59208 6.8
CVE-2026-54305 9.9
CVE-2026-48321 9.3
CVE-2026-48358 9.1
CVE-2026-48324 9.1
CVE-2026-48325 9.3
CVE-2026-15765 7.5