2026-07-01
Microsoft antecipa proteção pós-quântica:
A empresa vai acelerar a migração para criptografia resistente a computadores quânticos e quer levar produtos críticos a PQC até 2029, após alertas sobre dados roubados hoje e decifrados no futuro.
Leia mais...
2026-07-01
Falha no Langflow vira porta de entrada:
Threat actors exploram
CVE-2026-33017
para instalar minerador de Monero, matar concorrentes, apagar rastros, desativar defesas e se espalhar por chaves SSH reutilizadas.
Leia mais...
2026-07-01
GuardFall expõe falha em IA:
Um truque no shell dribla a checagem de segurança de agentes de código e pode executar comandos destrutivos, alcançando 10 de 11 ferramentas testadas e colocando segredos e arquivos em risco.
Leia mais...
2026-07-01
Citrix corrige falhas críticas no NetScaler:
A empresa liberou patches para brechas que permitem leitura de arquivos e DoS, incluindo problemas de memória e HTTP/2; não há indícios de exploração em campo, mas a atualização é urgente.
Leia mais...
2026-07-01
Anthropic libera Claude Fable 5:
Após controle do governo dos EUA, o modelo volta ao ar com filtro reforçado que bloqueia jailbreak em mais de 99% dos casos, enquanto Mythos 5 segue restrito e sob vigilância.
Leia mais...
PUB
Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...
2026-07-01
Domínios Fantasma Viram Ameaça:
Modelos de IA inventam endereços e criminosos os registram antes, criando páginas de phishing para enganar usuários e roubar dados. A pesquisa da Unit 42 já vê o golpe em ação.
Leia mais...
2026-07-01
Amazon vai pagar multa:
FTC acusa a empresa de impedir vítimas de fraude de identidade de acessar registros de transações, inclusive após pedidos válidos, e exige entrega em até 30 dias, além de notificar consumidores afetados.
Leia mais...
2026-07-01
Adobe corrige falhas críticas:
A empresa liberou patches para sete vulnerabilidades graves no ColdFusion e no Campaign Classic, algumas com risco de execução remota de código e prioridade alta; a publicação de boletins passa a ser quinzenal.
Leia mais...
2026-07-01
Campanha Navy Ghost mira bots do Telegram:
Pacotes falsos no PyPI escondem backdoor que lê arquivos, executa comandos e rouba segredos em servidores de desenvolvedores Python, segundo a Checkmarx.
Leia mais...
2026-07-01
Silent Swap e VPN falsos:
Campanhas com extensões maliciosas para Chrome e Firefox roubam criptomoedas e dados ao trocar endereços de carteira e capturar o conteúdo da área de transferência sem aviso.
Leia mais...
PUB
Anuncie no CaveiraTech e coloque sua marca na frente de milhares de profissionais de cybersecurity: Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui.
Leia mais...
2026-07-01
Pesquisa expõe falhas em apps de IA no iPhone:
282 de 444 revelaram chaves, tokens ou acessos sem verificação, permitindo uso pago às custas dos desenvolvedores; só 28% corrigiram o problema em três meses.
Leia mais...
2026-06-30
Falha crítica no LoadMaster:
Brecha
CVE-2026-8037
permite execução remota como root via API, sem autenticação; há patch disponível e a Progress recomenda atualização imediata, pois já existe prova de conceito pública.
Leia mais...
2026-06-30
Falha crítica no Oracle EBS:
Atacantes exploram
CVE-2026-46817
para assumir sistemas sem autenticação, enquanto a Oracle recomenda aplicar o patch urgente. A EBS já expõe mais de 450 instâncias online.
Leia mais...
2026-06-30
Extensão falsa da Perplexity espiona buscas:
A Microsoft identificou uma extensão maliciosa do Chrome que registrava consultas e até cada caractere digitado, redirecionando tudo por um servidor do invasor antes de mostrar resultados reais.
Leia mais...
2026-06-30
Microsoft reforça proteção no Teams:
Nova política bloqueia bots externos em reuniões sem aprovação, aumenta o controle sobre participantes automáticos e prepara mais barreiras contra fraude, phishing e uso abusivo do app em ataques sociais.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2026-06-30
Aflac sofre vazamento de dados:
A seguradora informou que invasores acessaram sistemas da filial no Japão e roubaram informações pessoais e bancárias, enquanto investiga o caso com apoio de especialistas e aciona autoridades.
Leia mais...
2026-06-30
Blackfield pressiona Nidec:
O grupo de ransomware cobra US$ 2 milhões da fabricante japonesa após ataque à subsidiária em Taiwan; a empresa investiga possível vazamento, sem confirmar dados roubados online.
Leia mais...
2026-06-30
Kali Linux 2026.2:
nova versão traz 9 ferramentas e melhorias no NetHunter. A distro ganhou GNOME 50, KDE Plasma 6.6, kernel 6.19 e inicialização até 3x mais rápida em VMs, além de ajustes para Android.
Leia mais...
2026-06-30
Nissan confirma vazamento de dados:
A montadora diz que invasores exploraram uma falha em Oracle PeopleSoft para acessar informações de funcionários e ex-funcionários nas Américas, incluindo dados bancários, fiscais e números de identificação.
Leia mais...
2026-06-30
WhatsApp libera nomes de usuário:
Recurso global permite reservar identificadores e ocultar o número de telefone, reforçando a privacidade de mais de 3 bilhões de usuários; opção de chave adiciona proteção extra.
Leia mais...