GigaWiper, nova ameaça modular:
Microsoft descreve backdoor Windows que apaga discos, finge ransomware e espiona PCs, enquanto indicadores o ligam ao BLUERABBIT e a ataques contra organizações em Israel.
Leia mais...Microsoft descreve backdoor Windows que apaga discos, finge ransomware e espiona PCs, enquanto indicadores o ligam ao BLUERABBIT e a ataques contra organizações em Israel.
Leia mais...Campanhas coordenadas usam contas fantasma, tokens expostos e a API para mapear organizações, repositórios e usuários; em alguns casos, atacantes chegaram a clonar um repositório privado.
Leia mais...A empresa lançou o Zimbra 10.1.19 para corrigir um XSS no Classic Web Client, que pode ser explorado por e-mails maliciosos e expor dados de sessão, ajustes da conta e informações da caixa postal.
Leia mais...Coinspect diz que geradores fracos de frase de recuperação já permitiram o desvio de US$ 3,1 milhões em 431 carteiras. Usuários devem criar nova carteira e migrar os fundos.
Leia mais...Angelo Martino admitiu participar de ataques com BlackCat e repassar dados sigilosos de vítimas, ajudando a cobrar milhões em resgates contra empresas, escolas, hospitais e escritórios nos EUA.
Leia mais...Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...Projeto Linux diz ter sofrido tentativa de sabotagem após briga entre colaboradores, com exclusão de repositórios e pacote vazio que poderia afetar sistemas; equipe restaura dados e faz auditoria.
Leia mais...Hackers adulteraram o repositório no GitHub e distribuíram pacote malicioso no npm para roubar chaves privadas e frases-semente de carteiras de criptomoedas em ataque à cadeia de suprimentos.
Leia mais...Grupo usa fraude por voz e MFA para invadir contas, registrar app, copiar dados e extorquir vítimas; pesquisadores ligam a operação a ShinyHunters e BlackFile, e recomendam desativar autenticação por código.
Leia mais...Nova plataforma PhaaS usa phishing com IA, AiTM e código de dispositivo para roubar acesso, manter sessão ativa e driblar defesa, segundo a ZeroBEC. A recomendação é revisar logs e revogar tokens.
Leia mais...Cibercriminosos infectam clientes com SCMBANKER, monitoram sessões, desviam dados copiados e exibem alertas falsos para induzir ligações, com indícios de uso de IA na criação do kit.
Leia mais...Anuncie no CaveiraTech e coloque sua marca na frente de milhares de profissionais de cybersecurity: Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui.
Leia mais...pesquisa mostra que o mesmo commit pode ganhar hashes diferentes e seguir “Verified” no GitHub. Isso afeta bloqueios, registros e proveniência, sem ser colisão de hash.
Leia mais...Hackers roubaram e apagaram dados da universidade em Calgary, afetando sistemas online e internos. O grupo CMD Organization exige 30 BTC e a instituição oferece monitoramento de crédito aos atingidos.
Leia mais...Ações em 97 países prenderam 5.811 suspeitos e apreenderam US$ 293 milhões; a ofensiva mirou fraudes de engenharia social, lavagem de dinheiro e levou à identificação de mais de 142 mil vítimas.
Leia mais...seguradora dos EUA revelou que quase 7 milhões de motoristas tiveram informações vazadas após invasão aos seus sistemas, com nomes, contatos, dados de apólices e números de carteira de motorista.
Leia mais...A empresa ativou por padrão o Muse Image, que usa posts e reels públicos para gerar conteúdo, também no WhatsApp. Usuários podem desativar o recurso, mas criações feitas antes disso não são apagadas.
Leia mais...Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...A Microsoft lançou patch para a CVE-2026-50656 , falha zero-day no Defender que permitia abrir prompt com privilégios SYSTEM no Windows 10 e 11, após disputa com o pesquisador Nightmare Eclipse.
Leia mais...Pacotes maliciosos no npm e no PyPI imitavam SDKs de pagamentos e instalaram stealer em devs, capturando chaves, tokens e senhas. Socket detectou 17 itens; quem usou deve trocar todos os segredos.
Leia mais...Golpistas ligam para vítimas e usam páginas falsas de Entra passkey para roubar credenciais e burlar MFA, mirando vários setores. Depois, extraem dados de SharePoint e OneDrive e extorquem as empresas.
Leia mais...Uma brecha no Google Cloud podia permitir que um invasor com permissão de edição lesse conversas, roubasse dados e enviasse mensagens falsas; o problema foi corrigido e não há sinais de uso real.
Leia mais...Pesquisadores revelaram uma vulnerabilidade crítica já corrigida que, por um link, permitia tomar contas, ler históricos e documentos, além de cruzar dados entre organizações distintas.
Leia mais...