2026-06-16

Conselho Europeu investiga vazamento:

Grupo ShinyHunters afirma ter roubado 429 mil documentos com dados de RH e folha de pagamento, incluindo salários e chaves bancárias de funcionários, e ameaça divulgar os arquivos em 16 de junho.

Leia mais...
2026-06-16

Cisco corrige falha crítica em SD-WAN:

A Cisco liberou atualizações para a CVE-2026-20262, explorada em ataques para elevar privilégios a root no Catalyst SD-WAN Manager; a empresa orienta aplicação imediata do patch.

Leia mais...
2026-06-16

FBI alerta sobre golpe com entregadores:

Criminosos usam couriers para recolher dinheiro de vítimas de falsas promessas com criptomoedas, após criar confiança online e simular lucros, ampliando prejuízos e cobrando novas taxas fraudulentas.

Leia mais...
2026-06-16

Campanha chinesa mira REDCap:

Malware InfiniteRed espionou uma instituição na América do Norte, roubou dados e ficou oculto por mais de um ano, usando backdoor, coleta de credenciais e exfiltração por e-mail.

Leia mais...
2026-06-16

Crescimento do código selvagem:

Líderes de segurança alertam que a IA ampliou o desenvolvimento fora de controle e exige rastreio contínuo, dados bem classificados e controles técnicos para evitar exposições e uso de canais ocultos.

Leia mais...
PUB

Anuncie no CaveiraTech e coloque sua marca na frente de milhares de profissionais de cybersecurity: Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui.

Leia mais...
2026-06-16

SearchLeak expõe Copilot:

brecha crítica em URL permite roubo de dados; Com a falha já corrigida, um link malicioso podia vasculhar e-mails, arquivos e calendário no Microsoft 365 e enviar os dados roubados ao invasor.

Leia mais...
2026-06-15

Splunk Corrige Falha Crítica:

A empresa lançou atualizações para uma falha no Splunk Enterprise que permitia operações em arquivos sem autenticação e até execução remota de código; o problema foi classificado como CVE-2026-20253 , com nota 9,8.

Leia mais...
2026-06-15

Google processa rede chinesa:

Gigante acusa grupo de usar Gemini para criar páginas falsas e disparar SMS de phishing, com serviço Outsider que teria atingido mais de 100 mil vítimas e gerado milhões em prejuízos.

Leia mais...
2026-06-15

Líder do Conti admite culpa:

Extraditado da Irlanda, Oleksii Lytvynenko confessou participação em ataques de ransomware entre 2021 e 2022, com roubo de dados e extorsão em Bitcoin. O grupo atingiu mais de 1.000 vítimas.

Leia mais...
2026-06-15

AUR sob ataque:

mais de 400 pacotes espalham malware Linux e roubam credenciais, tokens e segredos de desenvolvimento. Pesquisadores apontam rootkit e infostealer em scripts adulterados; usuários devem revisar sistemas e trocar chaves.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2026-06-15

Falha no phpBB expõe fóruns:

Uma brecha antiga permite burlar autenticação e acessar contas, inclusive de administradores, em versões 3.3.16 e anteriores. A correção saiu no 3.3.17; a linha 4.x ainda aguarda ajuste.

Leia mais...
2026-06-15

Grupo chinês infiltra login Linux:

A Velvet Ant manteve por anos backdoor no PAM e OpenSSH, capturando credenciais e comandos. Como o alvo era isolado, a intrusão passou por servidores expostos e driblou limpezas usuais.

Leia mais...
2026-06-15

Anthropic corta modelos de IA:

A empresa suspendeu Fable 5 e Mythos 5 no mundo todo após ordem dos EUA ligada à segurança nacional, alegando um possível jailbreak; a companhia diz discordar e tenta restaurar o acesso.

Leia mais...
2026-06-15

Ex-funcionário sabota escola:

Um ex-TI de Iowa foi condenado a 21 meses de prisão por invadir sistemas do distrito Saydel, apagar contas e interromper aulas. O ataque durou 21 meses e gerou prejuízos de US$ 59.668,81.

Leia mais...
2026-06-15

FBI e Google derrubam rede de phishing:

Operação chinesa usava IA para falsificar marcas e roubar cartões e senhas. A ação atingiu milhões de URLs, apreendeu servidores e US$ 100 mil em USDT, e pode ter causado prejuízos bilionários.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2026-06-12

The Gentlemen se expande:

Grupo de extorsão começou como afiliado de ransomware, usa IA, explora falhas em VMware, Fortinet e Cisco, e já soma 478 vítimas, com foco em empresas e suporte via chats cifrados.

Leia mais...
2026-06-12

Pesquisador revela falha no BitLocker:

Chaotic Eclipse divulgou o GreatXML, bypass no Windows que pode liberar acesso irrestrito ao volume protegido, em meio a outra exploit recente contra o Microsoft Defender.

Leia mais...
2026-06-12

OpenClaw expõe risco duplo:

Pesquisas da Imperva e da Varonis mostram que o assistente de IA pode executar código oculto em contatos e vCards ou vazar dados por e-mail convincente; a versão 2026.4.23 corrige parte da falha.

Leia mais...
2026-06-12

Operação Ramz derruba Sniper Dz:

A Interpol desmantelou uma plataforma de phishing que atuava há 10 anos, com 201 prisões em 13 países e a apreensão de infraestrutura usada para enganar vítimas e roubar credenciais em grande escala.

Leia mais...
2026-06-12

Falhas no LangGraph expõem risco de RCE:

Pesquisadores corrigiram três falhas, incluindo uma cadeia com injeção SQL e desserialização insegura que pode dar controle remoto ao servidor em instalações próprias.

Leia mais...

CVEs em destaque

CVE-2026-33243 8.2
CVE-2016-6329 4.3
CVE-2016-2183 7.5
CVE-2020-36847 9.8
CVE-2025-7443 8.1
CVE-2020-25213 10
CVE-2026-6433 7.3
CVE-2025-34085
CVE-2025-7852 9.8
CVE-2025-12057 9.8
1

...

8

9

10

...

381

CVEs em destaque

CVE-2026-33243 8.2
CVE-2016-6329 4.3
CVE-2016-2183 7.5
CVE-2020-36847 9.8
CVE-2025-7443 8.1
CVE-2020-25213 10
CVE-2026-6433 7.3
CVE-2025-34085
CVE-2025-7852 9.8
CVE-2025-12057 9.8