2026-06-24

Mistic se infiltra em redes:

Novo backdoor mira setores e evita detecção ao abrir credenciais falsas, rodar payloads na memória e ampliar funções via C2; a Symantec a liga ao KongTuke, broker de acesso para grupos de ransomware.

Leia mais...
2026-06-24

EUA Miram Mercado Criminoso:

DoJ e Tesouro dos EUA bloquearam contas e aplicaram sanções a redes ligadas ao HuiOne e ao Prince Group, acusadas de lavar bilhões em fraudes online, phishing e deepfake.

Leia mais...
2026-06-24

Cisco corrige falha crítica em CUCM:

A CVE-2026-20230 já está sendo usada em ataques, permitindo escrita de arquivos e possível acesso root em dispositivos afetados.

Leia mais...
2026-06-24

Xsolis sofre ataque de phishing:

Falha expôs dados de 1,4 milhão de pessoas, incluindo nomes e números de Seguro Social, e a empresa reforçou a segurança, notificou afetados e oferece monitoramento de identidade por 12 meses.

Leia mais...
2026-06-24

Scattered Spider admite ataque à TfL:

Dois integrantes do grupo confessaram a invasão aos sistemas de transporte de Londres em 2024, que causou interrupções, dados roubados e prejuízos de £29 milhões.

Leia mais...
PUB

Um novo caminho a ser seguido: Vibecoding cria 10x mais sistemas, 20x mais vulneráveis. E quem ganha com isso é a galera do hacking ético e pentest. Quer ser pago para invadir sistemas? Então você tem que aprender com a Solyd que são os melhores do Brasil.

Leia mais...
2026-06-24

Trump acelera criptografia pós-quântica:

Ordem executiva fixa prazos até 2031 para órgãos federais trocarem sistemas críticos e contratos, mirando o risco de “coletar agora, decifrar depois” antes que computadores quânticos maduros existam.

Leia mais...
2026-06-23

Golpe via WhatsApp espalha acesso remoto:

Mensagens falsas em vários países usam VBScript para instalar o ManageEngine Endpoint Central e dar controle ao invasor; o Brasil está entre os alvos.

Leia mais...
2026-06-23

Campanha REF8372 usa anúncios falsos para espalhar CastleStealer:

Pesquisadores relatam um carregador inédito, OXLOADER, que abusa de Google Ads, Storj e técnicas de ocultação para instalar o infostealer e burlar a detecção.

Leia mais...
2026-06-23

OpenAI acelera defesa cibernética:

A empresa lançou o GPT-5.5-Cyber para ajudar a encontrar e corrigir falhas, além de criar o Patch the Planet para fortalecer projetos open source e reduzir a janela entre descoberta e correção.

Leia mais...
2026-06-23

Hospital em Alerta Máximo:

Ataque derruba sistemas na Romênia, força 100 hospitais a ficar offline e expõe riscos do ransomware BackMyData, sem mortes ou danos graves, mas com perda de dados e reforço da defesa digital.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Guardsi: qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2026-06-23

JaredFromSubway perde US$ 15 milhões:

um atacante enganou o bot com pools e tokens falsos, obteve aprovações de contratos e sacou WETH, USDC e USDT. A operação agora oferece recompensa e tenta negociar a devolução.

Leia mais...
2026-06-23

Falha PixelSmash no FFmpeg:

Brecha CVE-2026-8461 no decodificador MagicYUV pode permitir RCE em Jellyfin e derrubar apps como Kodi e Nextcloud via vídeo malicioso; o conserto saiu no FFmpeg 8.1.2.

Leia mais...
2026-06-23

Surto político trava vigilância:

A renovação da Seção 702 pode cair na sexta porque Trump insiste em Bill Pulte como diretor interino da inteligência, enquanto republicanos e democratas divergem sobre garantias e autorização judicial.

Leia mais...
2026-06-23

AutoJack expõe risco no AutoGen Studio:

Falha em IA da Microsoft podia executar comandos ao abrir página maliciosa, afetando só quem compilou o projeto do GitHub antes do ajuste; versão do PyPI não foi atingida.

Leia mais...
2026-06-23

Squidbleed expõe credenciais:

falha no proxy Squid pode vazar requisições HTTP em texto claro, inclusive tokens e senhas, para usuários autorizados na mesma rede. Correção exige validar o patch e, de preferência, desativar FTP.

Leia mais...
PUB

Anuncie no CaveiraTech e coloque sua marca na frente de milhares de profissionais de cybersecurity: Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui.

Leia mais...
2026-06-23

Mercado de credenciais sob encomenda:

Criminosos vendem buscas em bases de infostealer para entregar senhas filtradas por empresa, domínio ou país, acelerando tomada de contas, fraude e intrusão corporativa.

Leia mais...
2026-06-22

Prinz Eugen apaga rastros:

nova operação de ransomware prioriza arquivos recentes, não deixa nota de resgate e usa RMM legítimo. Pesquisadores apontam acesso via credenciais RDP roubadas, persistência e extorsão fora da rede.

Leia mais...
2026-06-22

Microsoft atribui ataque ao grupo norte-coreano:

A campanha contra o Mastra AI comprometeu mais de 140 pacotes npm, instalou malware e visou roubar credenciais, chaves de API e carteiras de criptomoedas, segundo a empresa.

Leia mais...
2026-06-22

Reconhecimento facial gera prisão errada:

Morador da Flórida foi detido por engano após sistema policial apontar falsa correspondência de 93%; ele vivia a mais de 300 km do local e teve prejuízos e constrangimento.

Leia mais...
2026-06-22

CSIS recebe aval para limpar botnets:

Justiça do Canadá autorizou o serviço de espionagem a neutralizar duas redes estrangeiras em servidores e dispositivos IoT no país, com risco à infraestrutura crítica e uso de poderes inéditos.

Leia mais...

CVEs em destaque

CVE-2023-4346 7.5
CVE-2026-59208 6.8
CVE-2026-54305 9.9
CVE-2026-48321 9.3
CVE-2026-48358 9.1
CVE-2026-48324 9.1
CVE-2026-48325 9.3
CVE-2026-15765 7.5
CVE-2026-15718 4.3
CVE-2026-48359 9.6
1

...

8

9

10

...

384

CVEs em destaque

CVE-2023-4346 7.5
CVE-2026-59208 6.8
CVE-2026-54305 9.9
CVE-2026-48321 9.3
CVE-2026-48358 9.1
CVE-2026-48324 9.1
CVE-2026-48325 9.3
CVE-2026-15765 7.5
CVE-2026-15718 4.3
CVE-2026-48359 9.6