2026-07-02

Falha no Cursor expõe PCs:

duas brechas permitem que um único comando injete instruções, saia do sandbox e execute qualquer ordem no computador do desenvolvedor. O conserto já saiu na versão 3.0.

Leia mais...
2026-07-02

Cisco alerta ataque ativo:

A empresa confirmou exploração da CVE-2026-20230 no Unified CM e recomendou atualizar ou desativar o WebDialer, após mais de 200 instâncias expostas e ataques já em curso.

Leia mais...
2026-07-02

Falha no Argo CD expõe clusters:

Um erro sem correção no repo-server pode permitir execução de código e até tomada total do cluster, se políticas de rede não estiverem ativadas. Synacktiv alerta: isolar os componentes é a única defesa.

Leia mais...
2026-07-02

Peter Stokes é extraditado:

O jovem é acusado de integrar o Scattered Spider, grupo ligado a invasões, extorsões e perdas milionárias contra empresas globais, incluindo ataques com engenharia social, phishing por SMS e abuso de MFA.

Leia mais...
2026-07-02

IA conduz ransomware:

Sysdig afirma ter identificado o primeiro ataque de ransomware executado do início ao fim por um agente de IA, que invadiu, roubou credenciais e apagou bancos de dados em produção sem ajuda humana.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2026-07-02

Opera lança Paste Protect:

O navegador bloqueia comandos perigosos copiados, barra ataques ClickFix e exibe alerta vermelho, ajudando a conter engenharia social e malware roubador de informações em Windows, macOS e Linux.

Leia mais...
2026-07-02

CISA alerta sobre falha no SharePoint:

A brecha CVE-2026-45659 já é usada em ataques remotos e permite execução de código em servidores sem patch, com mais de 10 mil instâncias expostas na internet.

Leia mais...
2026-07-02

PoCs maliciosos no GitHub:

Pesquisadores da Sekoia identificaram repositórios que escondem o RAT ChocoPoC em pacotes do Python, via PyPI, para roubar dados e executar comandos, afetando testers que baixam e rodam códigos sem validar.

Leia mais...
2026-07-02

Ataque em massa ao Microsoft 365:

Uma campanha de password-spraying fez mais de 81 milhões de tentativas de login em duas semanas e contornou MFA por falhas em políticas de acesso, comprometendo 78 contas em 64 organizações.

Leia mais...
2026-07-02

IA revela ransomware no navegador:

Pesquisa aponta que o DeepSeek gerou um ataque inédito em Chrome e Android, usando phishing para obter acesso a arquivos e roubar dados, sem payload nativo nem root, elevando o risco para usuários e empresas.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2026-07-01

Microsoft antecipa proteção pós-quântica:

A empresa vai acelerar a migração para criptografia resistente a computadores quânticos e quer levar produtos críticos a PQC até 2029, após alertas sobre dados roubados hoje e decifrados no futuro.

Leia mais...
2026-07-01

Falha no Langflow vira porta de entrada:

Threat actors exploram CVE-2026-33017 para instalar minerador de Monero, matar concorrentes, apagar rastros, desativar defesas e se espalhar por chaves SSH reutilizadas.

Leia mais...
2026-07-01

GuardFall expõe falha em IA:

Um truque no shell dribla a checagem de segurança de agentes de código e pode executar comandos destrutivos, alcançando 10 de 11 ferramentas testadas e colocando segredos e arquivos em risco.

Leia mais...
2026-07-01

Citrix corrige falhas críticas no NetScaler:

A empresa liberou patches para brechas que permitem leitura de arquivos e DoS, incluindo problemas de memória e HTTP/2; não há indícios de exploração em campo, mas a atualização é urgente.

Leia mais...
2026-07-01

Anthropic libera Claude Fable 5:

Após controle do governo dos EUA, o modelo volta ao ar com filtro reforçado que bloqueia jailbreak em mais de 99% dos casos, enquanto Mythos 5 segue restrito e sob vigilância.

Leia mais...
PUB

Anuncie no CaveiraTech e coloque sua marca na frente de milhares de profissionais de cybersecurity: Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui.

Leia mais...
2026-07-01

Domínios Fantasma Viram Ameaça:

Modelos de IA inventam endereços e criminosos os registram antes, criando páginas de phishing para enganar usuários e roubar dados. A pesquisa da Unit 42 já vê o golpe em ação.

Leia mais...
2026-07-01

Amazon vai pagar multa:

FTC acusa a empresa de impedir vítimas de fraude de identidade de acessar registros de transações, inclusive após pedidos válidos, e exige entrega em até 30 dias, além de notificar consumidores afetados.

Leia mais...
2026-07-01

Adobe corrige falhas críticas:

A empresa liberou patches para sete vulnerabilidades graves no ColdFusion e no Campaign Classic, algumas com risco de execução remota de código e prioridade alta; a publicação de boletins passa a ser quinzenal.

Leia mais...
2026-07-01

Campanha Navy Ghost mira bots do Telegram:

Pacotes falsos no PyPI escondem backdoor que lê arquivos, executa comandos e rouba segredos em servidores de desenvolvedores Python, segundo a Checkmarx.

Leia mais...
2026-07-01

Silent Swap e VPN falsos:

Campanhas com extensões maliciosas para Chrome e Firefox roubam criptomoedas e dados ao trocar endereços de carteira e capturar o conteúdo da área de transferência sem aviso.

Leia mais...

CVEs em destaque

CVE-2024-31989 9
CVE-2026-42880 9.6
CVE-2026-48908 9.8
CVE-2026-48307 8.8
CVE-2026-48283 10
CVE-2026-48313 9.3
CVE-2026-48315 9.3
CVE-2026-50549 9.8
CVE-2026-50548 9.8
CVE-2026-48282 10

1

2

...

379

CVEs em destaque

CVE-2024-31989 9
CVE-2026-42880 9.6
CVE-2026-48908 9.8
CVE-2026-48307 8.8
CVE-2026-48283 10
CVE-2026-48313 9.3
CVE-2026-48315 9.3
CVE-2026-50549 9.8
CVE-2026-50548 9.8
CVE-2026-48282 10