2026-07-16

Spirals acelera ataque corporativo:

Em menos de 24 horas, um novo ransomware invadiu uma empresa de TI, roubou dados e criptografou sistemas após explorar um servidor IIS exposto, desativar defesas e ampliar o acesso na rede.

Leia mais...
2026-07-16

OpenAI cria GPT-Red:

A empresa revelou um modelo interno de red team automático para testar injeções de prompt em escala e reforçar o GPT-5.6 antes do uso amplo, reduzindo falhas e ampliando a proteção.

Leia mais...
2026-07-16

Ataque russo usa Starland RAT:

UAT-11795 distribui instaladores trojanizados para roubar credenciais, criptomoedas e dados de navegadores, além de persistir no sistema, capturar tela e baixar outros payloads, segundo a Cisco Talos.

Leia mais...
2026-07-16

Ataque à TfL rende prisão:

Dois jovens ligados ao Scattered Spider foram condenados por invadir a Transport for London, roubar dados de milhões e paralisar serviços por meses, com prejuízo estimado em £29 milhões.

Leia mais...
2026-07-16

Golpe financeiro global:

A polícia holandesa prendeu suspeitos de uma fraude internacional com 20 centrais e mais de 700 falsos assessores, que teria rendido €100 milhões por mês e deixado dezenas de milhares de vítimas.

Leia mais...
PUB

Um novo caminho a ser seguido: Vibecoding cria 10x mais sistemas, 20x mais vulneráveis. E quem ganha com isso é a galera do hacking ético e pentest. Quer ser pago para invadir sistemas? Então você tem que aprender com a Solyd que são os melhores do Brasil.

Leia mais...
2026-07-16

Falha em robô Shark expõe lares:

Pesquisador mostrou que um certificado mal aplicado permite comando remoto, acesso à câmera, ao mapa da casa e à senha do Wi‑Fi em texto simples; correção depende da nuvem da fabricante.

Leia mais...
2026-07-16

Falha crítica no Zoom:

A empresa corrigiu a CVE-2026-53412, brecha 9,8 que pode permitir sequestro de contas no cliente e no SDK para Windows; a recomendação é atualizar já.

Leia mais...
2026-07-16

TuxBot v3 criado com IA:

Pesquisadores da Unit 42 identificaram um framework IoT em evolução, com indícios de uso de IA, C2 cifrado, DGA e módulos de ataque. O código ainda tem falhas e expõe traços de autoria acelerada.

Leia mais...
2026-07-16

CISA manda corrigir Oracle EBS:

A agência dos EUA ordenou que órgãos federais apliquem patches até sábado após ataques ativos explorando a falha CVE-2026-46817 , que permite tomada de conta em sistemas Oracle Payments via HTTP.

Leia mais...
2026-07-16

OkoBot mira carteiras cripto:

framework no Windows usa páginas falsas para roubar a frase de recuperação, com vítimas em 25 países, sobretudo no Brasil. Kaspersky diz que a campanha segue ativa e espalha módulos de espionagem.

Leia mais...
PUB

Anuncie no CaveiraTech e coloque sua marca na frente de milhares de profissionais de cybersecurity: Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui.

Leia mais...
2026-07-16

Gemini CLI em ataque:

Um threat actor usou a IA da Google para operar botnet, migrar C2 e invadir sistemas de uma clínica odontológica, com 59 interações de apoio técnico e arquivos de apenas 5 KB.

Leia mais...
2026-07-16

Mozilla corrige falhas críticas:

A empresa lançou atualizações para duas brechas no Firefox, com código de exploração já público; Google e Adobe também liberaram patches para vulnerabilidades graves, incluindo execução remota e escalada de privilégio.

Leia mais...
2026-07-15

CISA alerta sobre falhas em SharePoint:

A agência dos EUA diz que invasores exploram três CVEs para burlar autenticação, obter RCE e instalar malware; há quase 10 mil servidores expostos, e órgãos federais têm até 17 de julho para corrigir.

Leia mais...
2026-07-15

SonicWall alerta sobre falhas críticas:

dois CVEs no SMA1000 são explorados em ataques zero-day. A empresa recomenda aplicar o patch urgente; a CISA incluiu os bugs no catálogo KEV e fixou prazo até 17/07/2026 para órgãos federais.

Leia mais...
2026-07-15

Polícia Espanhola Desmantela Fraude Milionária:

Grupo fez €140 milhões com golpes de investimento e BEC, operando mais de 800 contas e lavando recursos em 3 países; quatro suspeitos foram presos e €3 milhões foram bloqueados.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Guardsi: qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2026-07-15

Pacotes npm adulterados espalham botnet:

Cinco versões do @asyncapi foram adulteradas para baixar malware em etapas, roubar credenciais e persistir em sistemas; o ataque explorou o fluxo legítimo de publicação no CI/CD, sem roubo de token npm.

Leia mais...
2026-07-15

Microsoft libera KB5099539:

Windows 10 recebe 570 correções e reforço de segurança, com ajustes para OLE, Explorador e RDP. A atualização pode afetar apps legados e expande o ESU até outubro de 2027.

Leia mais...
2026-07-15

Cursor executa git.exe no Windows:

Ao abrir um repositório com esse arquivo na raiz, o editor roda o binário sem aviso e expõe chaves SSH e tokens. A falha segue sem patch; a saída é usar VM, Windows Sandbox ou bloqueios.

Leia mais...
2026-07-15

Falha no Claude:

A extensão no Chrome pode simular cliques e ler Gmail, Docs e Calendário, e outra brecha mantém execução sem permissão. A Anthropic não lançou patch, e o risco segue na versão v1.0.80.

Leia mais...
2026-07-15

Nightmare-Eclipse divulga novo zero-day:

Uma PoC chamada LegacyHive expõe elevação de privilégios no Windows, enquanto brechas no SharePoint Server e no Active Directory já estão sendo exploradas e exigem correções urgentes.

Leia mais...

CVEs em destaque

CVE-2023-4346 7.5
CVE-2026-59208 6.8
CVE-2026-54305 9.9
CVE-2026-48321 9.3
CVE-2026-48358 9.1
CVE-2026-48324 9.1
CVE-2026-48325 9.3
CVE-2026-15765 7.5
CVE-2026-15718 4.3
CVE-2026-48359 9.6

1

2

...

384

CVEs em destaque

CVE-2023-4346 7.5
CVE-2026-59208 6.8
CVE-2026-54305 9.9
CVE-2026-48321 9.3
CVE-2026-48358 9.1
CVE-2026-48324 9.1
CVE-2026-48325 9.3
CVE-2026-15765 7.5
CVE-2026-15718 4.3
CVE-2026-48359 9.6