2026-07-13

CISA aciona alerta máximo:

Duas falhas no Joomla foram exploradas como zero-day, permitindo envio de arquivos e execução remota; a Austrália também vê campanha global contra CMS com web shells e pede correções urgentes.

Leia mais...
2026-07-13

RedHook amplia poder no Android:

Nova versão usa Wireless ADB para obter privilégios de shell sem PC, rouba credenciais, espiona a tela e instala apps. Disseminado por golpes, o malware finge órgãos e bancos para enganar vítimas.

Leia mais...
2026-07-13

Espionagem mira polícia paquistanesa:

Pesquisadores identificaram ataques prolongados contra órgãos de segurança no Paquistão, com uso de malware como PlugX, ShadowPad, Cobalt Strike e Remcos RAT para roubo de dados e acesso a sistemas sensíveis.

Leia mais...
2026-07-13

jscrambler 8.14.0:

Pacote npm teve hook preinstall malicioso que instalou um infostealer nativo em Windows, macOS e Linux, roubando segredos de desenvolvedores; quem atualizou nesse intervalo deve tratar credenciais como comprometidas.

Leia mais...
2026-07-13

Imagem infiltrada expõe segredos:

Pesquisa mostra que um PNG em pull request pode burlar revisores de IA, levar um agente a abrir .env e vazar chaves em um módulo “inocente”, sem acionar filtros nem análise humana.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2026-07-13

Pacote adulterado rouba chaves:

A biblioteca Injective Labs foi comprometida no GitHub e publicada no npm para extrair chaves privadas e frases-semente de carteiras cripto, afetando também 17 pacotes derivados e exigindo troca imediata de segredos.

Leia mais...
2026-07-13

Polícia liga hackers holandeses a ataque na Odido:

Investigação indica participação em invasão de fevereiro, em que phishing abriu caminho para roubo de dados de 6,2 milhões de clientes e ShinyHunters reivindicou a ação.

Leia mais...
2026-07-13

Ataque a cartão Tangem:

pesquisadores mostraram que um pulso laser pode redefinir a senha do chip e assumir a carteira, sem correção possível. O risco maior é para cartões perdidos ou furtados com alto valor.

Leia mais...
2026-07-13

Falhas no U-Boot expõem dispositivos:

Pesquisadores da Binarly acharam seis brechas no bootloader, duas com execução de código antes da validação da assinatura, o que pode comprometer roteadores, câmeras e servidores.

Leia mais...
2026-07-13

Reino Unido Derruba Russian Coms:

Autoridades do Reino Unido denunciaram cinco pessoas por operar plataforma de falsificação de ID usada em 1,8 milhão de golpes, com perdas de milhões e vítimas em 170 mil casos.

Leia mais...
PUB

Anuncie no CaveiraTech e coloque sua marca na frente de milhares de profissionais de cybersecurity: Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui.

Leia mais...
2026-07-13

Progress manda desligar ShareFile:

A empresa pediu a clientes que usem Storage Zone Controllers para desligar os servidores após detectar ameaça externa ao sistema de compartilhamento, sem indício de acesso indevido até agora.

Leia mais...
2026-07-13

Silver Fox amplia arsenal:

Grupo ligado à China passou a usar o MODBEACON, um trojan remoto em Rust, distribuído por instaladores falsos e SEO envenenado para manter acesso, carregar módulos e espionar vítimas por longo prazo.

Leia mais...
2026-07-13

Falhas no OpenClaw expõem host com Whatsapp:

Três brechas já corrigidas permitiam roubo de credenciais, escalada de privilégios e execução de código ao explorar entrada por WhatsApp; a versão 2026.6.6 corrige o risco.

Leia mais...
2026-07-13

IA descobre falha em site de ingressos:

Pesquisador usou Claude para obter acesso de administrador à Front Gate Tickets, emitir entradas VIP grátis e acessar registros; a empresa corrigiu a vulnerabilidade em 24 horas, sem indício de uso indevido.

Leia mais...
2026-07-13

Búlgaro é acusado de desviar criptomoeda:

Rossen G. Iossifov teria tentado mover US$ 290 mil apreendidos pelo governo enquanto cumpria pena por lavar milhões roubados de vítimas de fraude on-line.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2026-07-10

GigaWiper, nova ameaça modular:

Microsoft descreve backdoor Windows que apaga discos, finge ransomware e espiona PCs, enquanto indicadores o ligam ao BLUERABBIT e a ataques contra organizações em Israel.

Leia mais...
2026-07-10

Datadog alerta sobre varredura no GitHub:

Campanhas coordenadas usam contas fantasma, tokens expostos e a API para mapear organizações, repositórios e usuários; em alguns casos, atacantes chegaram a clonar um repositório privado.

Leia mais...
2026-07-10

Zimbra corrige falha crítica:

A empresa lançou o Zimbra 10.1.19 para corrigir um XSS no Classic Web Client, que pode ser explorado por e-mails maliciosos e expor dados de sessão, ajustes da conta e informações da caixa postal.

Leia mais...
2026-07-10

Falha Ill Bloom expõe carteiras cripto:

Coinspect diz que geradores fracos de frase de recuperação já permitiram o desvio de US$ 3,1 milhões em 431 carteiras. Usuários devem criar nova carteira e migrar os fundos.

Leia mais...
2026-07-10

Ex-funcionário pega 70 meses por extorsão:

Angelo Martino admitiu participar de ataques com BlackCat e repassar dados sigilosos de vítimas, ajudando a cobrar milhões em resgates contra empresas, escolas, hospitais e escritórios nos EUA.

Leia mais...

CVEs em destaque

CVE-2026-0288 7.5
CVE-2026-10706 7.5
CVE-2026-52761 5.8
CVE-2026-13753 7.5
CVE-2026-11712 9.3
CVE-2026-57248 7.8
CVE-2026-12116 9.8
CVE-2026-52830 9.4
CVE-2026-13462 7.5
CVE-2026-15112 8.8

1

2

...

382

CVEs em destaque

CVE-2026-0288 7.5
CVE-2026-10706 7.5
CVE-2026-52761 5.8
CVE-2026-13753 7.5
CVE-2026-11712 9.3
CVE-2026-57248 7.8
CVE-2026-12116 9.8
CVE-2026-52830 9.4
CVE-2026-13462 7.5
CVE-2026-15112 8.8