2025-09-30

Maior cervejaria do Japão para por ataque cyber:

A gigante cervejeira japonesa suspendeu pedidos, envios e atendimento ao cliente devido a um ataque cibernético que afetou seus sistemas locais; a investigação segue para identificar origem e possível exposição de dados, sem confirmação de ransom ou vazamento até o momento.

Leia mais...
2025-09-29

Primeiro caso real de um servidor Model Context Protocol malicioso em operação:

Pesquisadores identificam pacote npm falso que exfiltra e-mails via backdoor simples, comprometendo dados sensíveis em cadeias de suprimentos de software; desenvolvedores devem remover a biblioteca, rotacionar credenciais e monitorar comunicações para mitigar riscos potenciais.

Leia mais...
2025-09-29

Apple reforça segurança dos novos iPhones com Memory Integrity Enforcement:

A novidade une proteção contínua em hardware e software para combater vulnerabilidades de memory safety, foco comum de exploits e malwares, elevando a resistência dos dispositivos contra ataques sofisticados mesmo diante de códigos herdados e exploits complexos.

Leia mais...
2025-09-29

Instaladores falsos do Teams espalham malware Oyster:

campanhas maliciosas divulgam sites fraudulentos que oferecem downloads com malware Oyster, garantindo acesso remoto e persistência em dispositivos Windows; especialistas alertam para a importância de baixar software apenas de fontes oficiais.

Leia mais...
2025-09-29

Microsoft Edge lança proteção contra extensões maliciosas sideloaded:

A nova funcionalidade detectará e revogará extensões perigosas instaladas fora da loja oficial, prevenindo ataques que exploram extensões não verificadas, com lançamento previsto para novembro em ambientes multi-tenant globais.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Guardsi: qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2025-09-29

Nova campanha COLDRIVER mira Rússia:

O grupo COLDRIVER intensifica ataques usando malware BAITSWITCH e SIMPLEFIX para infiltrar backdoors via PowerShell, enquanto grupos BO Team e Bearlyfy focam em empresas russas, explorando exploits e ransomware para obter acessos e exigir resgates em ambientes corporativos.

Leia mais...
2025-09-29

Novo golpe usa iCloud Calendar para phishing:

Ataques abusam dos convites do iCloud Calendar para enviar mensagens fraudulentas via servidores Apple, burlando filtros de spam e alarmando vítimas com falsas cobranças, que ao ligar para suposto suporte podem ter dados roubados ou malware instalado.

Leia mais...
2025-09-29

Malwares PlugX e Bookworm atacam telecoms asiáticos:

Ataques exploram técnicas de DLL side-loading para distribuir variantes avançadas de RATs ligados a grupos chineses, visando empresas estratégicas e destacando conexões potenciais entre diferentes APTs na região investigada.

Leia mais...
2025-09-29

Adolescentes holandeses presos por espionagem a Europol:

Dois jovens de 17 anos foram detidos por usar WiFi sniffers para vigiar locais sensíveis em Haia, após denúncia da inteligência local; investigação aponta recrutamento via Telegram e reafirma que sistemas de Europol não foram afetados.

Leia mais...
2025-09-29

Heritage Foundation pressiona FBI para classificar “ideologia transgênero” como terrorismo:

proposta controversa associa a “ideologia trans” a metade das mortes em escolas, mas dados mostram que extremismos como supremacia branca e misoginia são as verdadeiras motivações por trás da violência armada nas instituições.

Leia mais...
PUB

Um novo caminho a ser seguido: Vibecoding cria 10x mais sistemas, 20x mais vulneráveis. E quem ganha com isso é a galera do hacking ético e pentest. Quer ser pago para invadir sistemas? Então você tem que aprender com a Solyd que são os melhores do Brasil.

Leia mais...
2025-09-29

Akira ransomware explora dispositivos SonicWall mesmo com MFA ativo:

A ameaça utiliza credenciais e possivelmente OTP seeds furtados após vulnerabilidade CVE-2024-40766 , permitindo autenticação e movimentos rápidos na rede, exigindo reset imediato das credenciais e atualização do firmware SonicOS.

Leia mais...
2025-09-29

Insider threat em ataque real:

Jornalista relata tentativa de hackers do grupo Medusa de recrutar um insider para acessar sistemas do BBC via ransomware, revelando técnicas como MFA bombing e persuasão em chat criptografado, evidenciando riscos crescentes de exploit interno e a complexidade das táticas criminosas.

Leia mais...
2025-09-26

Hackers estorquem creche ameaçando vazar mais perfis de crianças:

Hackers denominados Radiant invadiram sistema da creche Kido, vazando perfis de 10 crianças e ameaçando liberar mais dados de funcionários e alunos se não receberem resgate, enquanto a polícia investiga e a empresa envolve autoridades para conter o incidente.

Leia mais...
2025-09-26

Nova variante do malware XCSSET ataca macOS com clipper e roubo de dados:

Pesquisadores identificaram versão atualizada do malware que agora monitora clipboard para alterar carteiras de criptomoedas, amplia roubo para Firefox, usa AppleScripts ofuscados e adiciona persistência via LaunchDaemon e Git.

Leia mais...
2025-09-26

Cerca de 60 mil dominios ligados a Vane Viper usados em malvertising:

ameaça opera rede maliciosa de adtech com infraestrutura complexa e empresas-fantasma para distribuir malware, ad fraud e phishing, usando push notifications persistentes e milhares de domínios rotativos ligados a PropellerAds e holding em Chipre, impactando redes globais com bilhões de consultas DNS.

Leia mais...
PUB

Anuncie no CaveiraTech e coloque sua marca na frente de milhares de profissionais de cybersecurity: Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui.

Leia mais...
2025-09-26

Metodologia BAS - Aumento de segurança com simulações:

BAS simula ataques reais que expõem falhas ignoradas por relatórios tradicionais e prova se defesas resistem a ransomware, exploits e exfiltration, transformando incertezas em segurança comprovada para CISOs e executivos exigentes.

Leia mais...
2025-09-26

Passkeys transformam autenticação digital:

Passkeys, baseados em public key cryptography, oferecem segurança reforçada contra phishing e ataques de força bruta, simplificam o login com biometria, e reduzem custos de suporte, apesar de desafios como dependência de dispositivos e custos iniciais, acelerando a transição para autenticação sem senhas.

Leia mais...
2025-09-26

Amazon paga US$ 2,5 bilhões por práticas enganosas no Prime:

O acordo com o FTC exige multa de US$ 1 bilhão e reembolso de US$ 1,5 bilhão a 35 milhões de consumidores que foram vítimas de dark patterns e processos complexos para cancelar assinaturas recorrentes do Prime.

Leia mais...
2025-09-26

YouTube amplia uso de IA para verificação de idade:

A plataforma bloqueia vídeos e exige documentos para comprovar maioridade, gerando preocupações sobre privacidade devido à coleta de dados sensíveis e biometria, enquanto ajusta automaticamente restrições e anúncios para proteger usuários menores de 18 anos.

Leia mais...
2025-09-26

Falha crítica no Salesforce Agentforce permite vazamento de dados:

Vulnerabilidade de prompt injection no Web-to-Lead possibilita que hackers exfiltrarem informações sensíveis do CRM via domínios expirados, explorando falhas na validação e bypass de CSP; Salesforce lançou patches e recomenda validação rigorosa de entradas para mitigar riscos.

Leia mais...

CVEs em destaque

CVE-2023-4346 7.5
CVE-2026-59208 6.8
CVE-2026-54305 9.9
CVE-2026-48321 9.3
CVE-2026-48358 9.1
CVE-2026-48324 9.1
CVE-2026-48325 9.3
CVE-2026-15765 7.5
CVE-2026-15718 4.3
CVE-2026-48359 9.6
1

...

89

90

91

...

384

CVEs em destaque

CVE-2023-4346 7.5
CVE-2026-59208 6.8
CVE-2026-54305 9.9
CVE-2026-48321 9.3
CVE-2026-48358 9.1
CVE-2026-48324 9.1
CVE-2026-48325 9.3
CVE-2026-15765 7.5
CVE-2026-15718 4.3
CVE-2026-48359 9.6