Spirals acelera ataque corporativo:
Em menos de 24 horas, um novo ransomware invadiu uma empresa de TI, roubou dados e criptografou sistemas após explorar um servidor IIS exposto, desativar defesas e ampliar o acesso na rede.
Leia mais...Em menos de 24 horas, um novo ransomware invadiu uma empresa de TI, roubou dados e criptografou sistemas após explorar um servidor IIS exposto, desativar defesas e ampliar o acesso na rede.
Leia mais...A empresa revelou um modelo interno de red team automático para testar injeções de prompt em escala e reforçar o GPT-5.6 antes do uso amplo, reduzindo falhas e ampliando a proteção.
Leia mais...UAT-11795 distribui instaladores trojanizados para roubar credenciais, criptomoedas e dados de navegadores, além de persistir no sistema, capturar tela e baixar outros payloads, segundo a Cisco Talos.
Leia mais...Dois jovens ligados ao Scattered Spider foram condenados por invadir a Transport for London, roubar dados de milhões e paralisar serviços por meses, com prejuízo estimado em £29 milhões.
Leia mais...A polícia holandesa prendeu suspeitos de uma fraude internacional com 20 centrais e mais de 700 falsos assessores, que teria rendido €100 milhões por mês e deixado dezenas de milhares de vítimas.
Leia mais...Um novo caminho a ser seguido: Vibecoding cria 10x mais sistemas, 20x mais vulneráveis. E quem ganha com isso é a galera do hacking ético e pentest. Quer ser pago para invadir sistemas? Então você tem que aprender com a Solyd que são os melhores do Brasil.
Leia mais...Pesquisador mostrou que um certificado mal aplicado permite comando remoto, acesso à câmera, ao mapa da casa e à senha do Wi‑Fi em texto simples; correção depende da nuvem da fabricante.
Leia mais...A empresa corrigiu a CVE-2026-53412, brecha 9,8 que pode permitir sequestro de contas no cliente e no SDK para Windows; a recomendação é atualizar já.
Leia mais...Pesquisadores da Unit 42 identificaram um framework IoT em evolução, com indícios de uso de IA, C2 cifrado, DGA e módulos de ataque. O código ainda tem falhas e expõe traços de autoria acelerada.
Leia mais...A agência dos EUA ordenou que órgãos federais apliquem patches até sábado após ataques ativos explorando a falha CVE-2026-46817 , que permite tomada de conta em sistemas Oracle Payments via HTTP.
Leia mais...framework no Windows usa páginas falsas para roubar a frase de recuperação, com vítimas em 25 países, sobretudo no Brasil. Kaspersky diz que a campanha segue ativa e espalha módulos de espionagem.
Leia mais...Anuncie no CaveiraTech e coloque sua marca na frente de milhares de profissionais de cybersecurity: Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui.
Leia mais...Um threat actor usou a IA da Google para operar botnet, migrar C2 e invadir sistemas de uma clínica odontológica, com 59 interações de apoio técnico e arquivos de apenas 5 KB.
Leia mais...A empresa lançou atualizações para duas brechas no Firefox, com código de exploração já público; Google e Adobe também liberaram patches para vulnerabilidades graves, incluindo execução remota e escalada de privilégio.
Leia mais...A agência dos EUA diz que invasores exploram três CVEs para burlar autenticação, obter RCE e instalar malware; há quase 10 mil servidores expostos, e órgãos federais têm até 17 de julho para corrigir.
Leia mais...dois CVEs no SMA1000 são explorados em ataques zero-day. A empresa recomenda aplicar o patch urgente; a CISA incluiu os bugs no catálogo KEV e fixou prazo até 17/07/2026 para órgãos federais.
Leia mais...Grupo fez €140 milhões com golpes de investimento e BEC, operando mais de 800 contas e lavando recursos em 3 países; quatro suspeitos foram presos e €3 milhões foram bloqueados.
Leia mais...Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Guardsi: qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...Cinco versões do @asyncapi foram adulteradas para baixar malware em etapas, roubar credenciais e persistir em sistemas; o ataque explorou o fluxo legítimo de publicação no CI/CD, sem roubo de token npm.
Leia mais...Windows 10 recebe 570 correções e reforço de segurança, com ajustes para OLE, Explorador e RDP. A atualização pode afetar apps legados e expande o ESU até outubro de 2027.
Leia mais...Ao abrir um repositório com esse arquivo na raiz, o editor roda o binário sem aviso e expõe chaves SSH e tokens. A falha segue sem patch; a saída é usar VM, Windows Sandbox ou bloqueios.
Leia mais...A extensão no Chrome pode simular cliques e ler Gmail, Docs e Calendário, e outra brecha mantém execução sem permissão. A Anthropic não lançou patch, e o risco segue na versão v1.0.80.
Leia mais...Uma PoC chamada LegacyHive expõe elevação de privilégios no Windows, enquanto brechas no SharePoint Server e no Active Directory já estão sendo exploradas e exigem correções urgentes.
Leia mais...