2026-07-17
GoSerpent e DoNot atacam Ásia:
Kaspersky revelou o malware GoSerpent, usado em espionagem contra governos na região, enquanto o DoNot Team mirou Bangladesh com e-mails de spear-phishing e documentos RTF para instalar backdoor e roubar dados.
Leia mais...
2026-07-17
Semana de brechas e golpes:
Hackers usam pacotes NuGet, instaladores falsos, phishing e ransomware para instalar spyware, RATs e infostealers, enquanto CISA alerta sobre falhas exploradas e novas orientações de denúncia.
Leia mais...
2026-07-17
CISA cobra correção urgente:
Agência mandou órgãos dos EUA atualizar o Fortinet FortiSandbox após duas falhas críticas, já exploradas na prática, permitirem execução remota de código. O prazo para aplicar o patch é 19 de julho.
Leia mais...
2026-07-17
Ermakov sob suspeita:
Armênia detém turista russo enquanto EUA pedem extradição de suposto operador do ransomware REvil; defesa afirma que houve confusão de identidade e que o homem preso não é o alvo correto.
Leia mais...
2026-07-17
ClickLock ataca macOS:
malware força senha e rouba dados: O código mata apps visíveis, exibe falso login, exfiltra credenciais e instala backdoor persistente; já infectou ao menos 100 sistemas em 33 países, alerta a Group-IB.
Leia mais...
PUB
Anuncie no CaveiraTech e coloque sua marca na frente de milhares de profissionais de cybersecurity: Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui.
Leia mais...
2026-07-17
ACR Stealer mira empresas:
O infostealer usa iscas de ClickFix para roubar senhas, tokens e documentos via Run, sem explorar CVE; a Microsoft recomenda revogar tokens, isolar máquinas e bloquear mshta.exe, PowerShell e rundll32.exe.
Leia mais...
2026-07-17
n8n corrige falha de login:
A plataforma entregava contas erradas ao validar JWT e ignorava o iss, permitindo acesso indevido em instâncias Enterprise com mais de um emissor confiável.
CVE-2026-59208
já foi corrigida.
Leia mais...
2026-07-17
Pegasus atinge deputado:
O iPhone de Stelios Kouloglou, que investigava o spyware no Parlamento Europeu, foi invadido em 2022, segundo o Citizen Lab, expondo possível acesso a dados internos e reforçando o risco à democracia.
Leia mais...
2026-07-17
Ataque paralisa Fairlife:
a Coca-Cola informou que um ransomware interrompeu a produção de sua marca de laticínios nos EUA; sistemas foram afetados, mas a segurança dos produtos não mudou. A operação no Canadá segue normal e a investigação continua.
Leia mais...
2026-07-17
Pesquisadores alertam sobreADI:
ataques enganam agentes de IA com dados forjados, fazendo-os comprar itens, executar comandos ou aceitar código malicioso. A falha afeta ferramentas populares e ainda não tem correção ampla.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Guardsi: qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2026-07-17
23andMe paga US$ 18 milhões:
A empresa aceitou acordo após falhas que expuseram dados genéticos de 6,9 milhões de clientes em um data breach de 2023, com credenciais roubadas, venda na dark web e novas exigências de segurança.
Leia mais...
2026-07-16
Spirals acelera ataque corporativo:
Em menos de 24 horas, um novo ransomware invadiu uma empresa de TI, roubou dados e criptografou sistemas após explorar um servidor IIS exposto, desativar defesas e ampliar o acesso na rede.
Leia mais...
2026-07-16
OpenAI cria GPT-Red:
A empresa revelou um modelo interno de red team automático para testar injeções de prompt em escala e reforçar o GPT-5.6 antes do uso amplo, reduzindo falhas e ampliando a proteção.
Leia mais...
2026-07-16
Ataque russo usa Starland RAT:
UAT-11795 distribui instaladores trojanizados para roubar credenciais, criptomoedas e dados de navegadores, além de persistir no sistema, capturar tela e baixar outros payloads, segundo a Cisco Talos.
Leia mais...
2026-07-16
Ataque à TfL rende prisão:
Dois jovens ligados ao Scattered Spider foram condenados por invadir a Transport for London, roubar dados de milhões e paralisar serviços por meses, com prejuízo estimado em £29 milhões.
Leia mais...
PUB
Um novo caminho a ser seguido: Vibecoding cria 10x mais sistemas, 20x mais vulneráveis. E quem ganha com isso é a galera do hacking ético e pentest. Quer ser pago para invadir sistemas? Então você tem que aprender com a Solyd que são os melhores do Brasil.
Leia mais...
2026-07-16
Golpe financeiro global:
A polícia holandesa prendeu suspeitos de uma fraude internacional com 20 centrais e mais de 700 falsos assessores, que teria rendido €100 milhões por mês e deixado dezenas de milhares de vítimas.
Leia mais...
2026-07-16
Falha em robô Shark expõe lares:
Pesquisador mostrou que um certificado mal aplicado permite comando remoto, acesso à câmera, ao mapa da casa e à senha do Wi‑Fi em texto simples; correção depende da nuvem da fabricante.
Leia mais...
2026-07-16
Falha crítica no Zoom:
A empresa corrigiu a CVE-2026-53412, brecha 9,8 que pode permitir sequestro de contas no cliente e no SDK para Windows; a recomendação é atualizar já.
Leia mais...
2026-07-16
TuxBot v3 criado com IA:
Pesquisadores da Unit 42 identificaram um framework IoT em evolução, com indícios de uso de IA, C2 cifrado, DGA e módulos de ataque. O código ainda tem falhas e expõe traços de autoria acelerada.
Leia mais...
2026-07-16
CISA manda corrigir Oracle EBS:
A agência dos EUA ordenou que órgãos federais apliquem patches até sábado após ataques ativos explorando a falha
CVE-2026-46817
, que permite tomada de conta em sistemas Oracle Payments via HTTP.
Leia mais...