2026-07-14

SAP corrige 16 falhas críticas:

Atualização de julho inclui brechas em NetWeaver, Commerce Cloud e AppRouter, com risco de acesso indevido, negação de serviço e alteração de dados; a empresa diz não haver indícios de exploração.

Leia mais...
2026-07-14

Nihon Kotsu sob ataque:

A maior operadora de táxis do Japão sofreu invasão e suspendeu despacho, reservas e parte dos sistemas; a empresa investiga possível vazamento de dados e alerta clientes sobre mensagens suspeitas.

Leia mais...
2026-07-14

Lidl sofre vazamento de dados:

A rede avisou clientes na Alemanha, Bélgica e Holanda após ataque a um fornecedor expor informações pessoais e possivelmente senhas, endereços e dados bancários, com alerta para phishing.

Leia mais...
2026-07-14

148 pacotes npm viram botnet:

Pesquisadores da JFrog dizem que pacotes disfarçados de proxy estudantil usaram navegadores para atacar servidores por semanas, com loader remoto, flood via WebSocket e reativação possível sem nova atualização.

Leia mais...
2026-07-14

Microsoft adota passkeys no Entra ID:

A partir de setembro de 2026, a Microsoft tornará as passkeys o método padrão no Entra ID e aposentará SMS e voz em fevereiro de 2027, para reduzir phishing e evitar interrupções.

Leia mais...
PUB

Anuncie no CaveiraTech e coloque sua marca na frente de milhares de profissionais de cybersecurity: Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui.

Leia mais...
2026-07-14

Grok expôs repositórios:

o CLI da xAI enviava todo o histórico do git e arquivos lidos, inclusive segredos, para armazenamento em nuvem. Após a denúncia, a empresa desativou os uploads no servidor.

Leia mais...
2026-07-14

Ataque de memória em AIs:

Pesquisadores mostraram que um único email pode plantar uma falsa lembrança em assistentes de IA com acesso à caixa de entrada, alterando respostas futuras sem aviso e driblando filtros e defesas em testes.

Leia mais...
2026-07-14

UEFI antigo vira risco:

Pesquisadores encontraram 11 carregadores assinados pela Microsoft que podem burlar o Secure Boot e permitir a execução de código malicioso na inicialização, abrindo caminho para bootkits e persistência no sistema.

Leia mais...
2026-07-14

ModHeader é retirado das lojas:

Google e Microsoft removeram a extensão após pesquisadores acharem um coletor oculto de histórico, desativado por padrão, capaz de gravar domínios, enviar dados e escapar de verificações automatizadas.

Leia mais...
2026-07-14

EUA sancionam VPN:

O Tesouro puniu operadores de uma VPN e facilitadores de malware ligados a ataques e à ocultação de dados roubados, enquanto Reino Unido e UE miram grupos russos por sabotagem e espionagem.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2026-07-13

CISA aciona alerta máximo:

Duas falhas no Joomla foram exploradas como zero-day, permitindo envio de arquivos e execução remota; a Austrália também vê campanha global contra CMS com web shells e pede correções urgentes.

Leia mais...
2026-07-13

RedHook amplia poder no Android:

Nova versão usa Wireless ADB para obter privilégios de shell sem PC, rouba credenciais, espiona a tela e instala apps. Disseminado por golpes, o malware finge órgãos e bancos para enganar vítimas.

Leia mais...
2026-07-13

Espionagem mira polícia paquistanesa:

Pesquisadores identificaram ataques prolongados contra órgãos de segurança no Paquistão, com uso de malware como PlugX, ShadowPad, Cobalt Strike e Remcos RAT para roubo de dados e acesso a sistemas sensíveis.

Leia mais...
2026-07-13

jscrambler 8.14.0:

Pacote npm teve hook preinstall malicioso que instalou um infostealer nativo em Windows, macOS e Linux, roubando segredos de desenvolvedores; quem atualizou nesse intervalo deve tratar credenciais como comprometidas.

Leia mais...
2026-07-13

Imagem infiltrada expõe segredos:

Pesquisa mostra que um PNG em pull request pode burlar revisores de IA, levar um agente a abrir .env e vazar chaves em um módulo “inocente”, sem acionar filtros nem análise humana.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2026-07-13

Pacote adulterado rouba chaves:

A biblioteca Injective Labs foi comprometida no GitHub e publicada no npm para extrair chaves privadas e frases-semente de carteiras cripto, afetando também 17 pacotes derivados e exigindo troca imediata de segredos.

Leia mais...
2026-07-13

Polícia liga hackers holandeses a ataque na Odido:

Investigação indica participação em invasão de fevereiro, em que phishing abriu caminho para roubo de dados de 6,2 milhões de clientes e ShinyHunters reivindicou a ação.

Leia mais...
2026-07-13

Ataque a cartão Tangem:

pesquisadores mostraram que um pulso laser pode redefinir a senha do chip e assumir a carteira, sem correção possível. O risco maior é para cartões perdidos ou furtados com alto valor.

Leia mais...
2026-07-13

Falhas no U-Boot expõem dispositivos:

Pesquisadores da Binarly acharam seis brechas no bootloader, duas com execução de código antes da validação da assinatura, o que pode comprometer roteadores, câmeras e servidores.

Leia mais...
2026-07-13

Reino Unido Derruba Russian Coms:

Autoridades do Reino Unido denunciaram cinco pessoas por operar plataforma de falsificação de ID usada em 1,8 milhão de golpes, com perdas de milhões e vítimas em 170 mil casos.

Leia mais...

CVEs em destaque

CVE-2026-56164 5.3
CVE-2026-50661 6.1
CVE-2026-56155 7.8
CVE-2026-57221 5
CVE-2026-57219 7.5
CVE-2026-44761 9.1
CVE-2026-44747 9.9
CVE-2026-27690 9.1
CVE-2008-4128 4.3
CVE-2026-0288 7.5

1

2

...

383

CVEs em destaque

CVE-2026-56164 5.3
CVE-2026-50661 6.1
CVE-2026-56155 7.8
CVE-2026-57221 5
CVE-2026-57219 7.5
CVE-2026-44761 9.1
CVE-2026-44747 9.9
CVE-2026-27690 9.1
CVE-2008-4128 4.3
CVE-2026-0288 7.5