2026-07-06

Google derruba NetNut:

A operação desativou a rede de proxy residencial ligada a milhões de Androids comprometidos, usados para ocultar ataques; a ação, com FBI e parceiros, também bloqueou infraestrutura de C2 e apps maliciosos.

Leia mais...
2026-07-06

Operação DragonReturn mira contribuintes:

Uma campanha ligada à China usa phishing e instaladores falsos para infiltrar malware em PCs de indianos, roubar dados sensíveis e manter acesso persistente por meio de DLLs maliciosas e serviços do Windows.

Leia mais...
2026-07-06

TrojPix vaza dados em PC isolado:

Técnica usa pixels imperceptíveis para irradiar sinal pelo cabo de vídeo e exfiltrar dados roubados a até 208 m, sem privilégios de administrador. Foi testada em nove marcas de monitores.

Leia mais...
2026-07-06

Falha no Opera GX expõe dados:

Pesquisadores descobriram que um site malicioso podia instalar um complemento sem aviso e extrair dados de páginas visitadas; a correção saiu na versão 130.0.5847.89 e não há CVE.

Leia mais...
2026-07-06

Campanha Contagious Interview:

Grupo norte-coreano espalha 108 pacotes e extensões maliciosos em npm, Go e Chrome para infectar repositórios, roubar segredos e ativar malware via tarefas do VS Code e Git adulterado.

Leia mais...
PUB

Anuncie no CaveiraTech e coloque sua marca na frente de milhares de profissionais de cybersecurity: Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui.

Leia mais...
2026-07-06

Bad Epoll expõe Linux:

uma falha no kernel permite que um usuário comum vire root em desktops, servidores e Android; correção já foi liberada, e o erro também pode ser acionado dentro do sandbox do Chrome.

Leia mais...
2026-07-06

runZero expõe falhas no FatFs:

Biblioteca usada em firmwares de câmeras, drones e controladores tem sete brechas; a pior permite corrupção de memória e execução de código ao ler USB, SD ou atualizações maliciosas.

Leia mais...
2026-07-06

Falsos pacotes npm:

ameaçam desenvolvedores com malware e roubo de dados. Grupo ligado à Coreia do Norte disfarçou bibliotecas de Rollup para obter acesso remoto, capturar credenciais e atacar estações de trabalho, servidores e fluxos de CI/CD.

Leia mais...
2026-07-06

Armored Likho mira governos:

Grupo age no Brasil, Rússia e Cazaquistão com spear-phishing, RATs e infostealers para roubar credenciais, dados e cookies, explorar falha corrigida no Windows e manter acesso via C2.

Leia mais...
2026-07-03

Pegasus mira eurodeputado:

Citizen Lab revela que Stelios Kouloglou foi espionado no PEGA, com risco a documentos sigilosos; o caso reforça alertas sobre uso de spyware contra jornalistas, parlamentares e críticos.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2026-07-03

PamStealer mira no macOS:

novo malware se passa por Maccy, valida a senha via PAM, coleta credenciais e dados do navegador, e envia tudo a um servidor de comando, com foco em Apple Silicon e evasão de análise.

Leia mais...
2026-07-03

Anubis e parceiros ampliam ataques:

Grupo explora CVE-2025-5777 na Citrix, usa VPN legítima e ferramentas remotas para entrar, roubar dados e acionar ransomware; no radar também surgem backdoor Go, zero-day em driver e aliança VECT/TeamPCP.

Leia mais...
2026-07-03

ToddyCat usa Umbrij:

APT explora sessões ativas no Gmail para roubar token OAuth via API do Google, em browsers Chromium. A campanha mira contas corporativas e pode conceder acesso a e-mails, Drive, Contatos, Calendário e Tarefas.

Leia mais...
2026-07-02

Falha no Cursor expõe PCs:

duas brechas permitem que um único comando injete instruções, saia do sandbox e execute qualquer ordem no computador do desenvolvedor. O conserto já saiu na versão 3.0.

Leia mais...
2026-07-02

Cisco alerta ataque ativo:

A empresa confirmou exploração da CVE-2026-20230 no Unified CM e recomendou atualizar ou desativar o WebDialer, após mais de 200 instâncias expostas e ataques já em curso.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2026-07-02

Falha no Argo CD expõe clusters:

Um erro sem correção no repo-server pode permitir execução de código e até tomada total do cluster, se políticas de rede não estiverem ativadas. Synacktiv alerta: isolar os componentes é a única defesa.

Leia mais...
2026-07-02

Peter Stokes é extraditado:

O jovem é acusado de integrar o Scattered Spider, grupo ligado a invasões, extorsões e perdas milionárias contra empresas globais, incluindo ataques com engenharia social, phishing por SMS e abuso de MFA.

Leia mais...
2026-07-02

IA conduz ransomware:

Sysdig afirma ter identificado o primeiro ataque de ransomware executado do início ao fim por um agente de IA, que invadiu, roubou credenciais e apagou bancos de dados em produção sem ajuda humana.

Leia mais...
2026-07-02

Opera lança Paste Protect:

O navegador bloqueia comandos perigosos copiados, barra ataques ClickFix e exibe alerta vermelho, ajudando a conter engenharia social e malware roubador de informações em Windows, macOS e Linux.

Leia mais...
2026-07-02

CISA alerta sobre falha no SharePoint:

A brecha CVE-2026-45659 já é usada em ataques remotos e permite execução de código em servidores sem patch, com mais de 10 mil instâncias expostas na internet.

Leia mais...

CVEs em destaque

CVE-2026-46113 8.8
CVE-2026-46316 9.3
CVE-2026-53359
CVE-2026-11310 7.5
CVE-2026-41120 9.8
CVE-2025-66273 7.2
CVE-2026-13774 8.1
CVE-2026-48611
CVE-2026-55961 7.5
CVE-2026-14191 7.8

1

2

...

380

CVEs em destaque

CVE-2026-46113 8.8
CVE-2026-46316 9.3
CVE-2026-53359
CVE-2026-11310 7.5
CVE-2026-41120 9.8
CVE-2025-66273 7.2
CVE-2026-13774 8.1
CVE-2026-48611
CVE-2026-55961 7.5
CVE-2026-14191 7.8