2026-07-15

CISA alerta sobre falhas em SharePoint:

A agência dos EUA diz que invasores exploram três CVEs para burlar autenticação, obter RCE e instalar malware; há quase 10 mil servidores expostos, e órgãos federais têm até 17 de julho para corrigir.

Leia mais...
2026-07-15

SonicWall alerta sobre falhas críticas:

dois CVEs no SMA1000 são explorados em ataques zero-day. A empresa recomenda aplicar o patch urgente; a CISA incluiu os bugs no catálogo KEV e fixou prazo até 17/07/2026 para órgãos federais.

Leia mais...
2026-07-15

Polícia Espanhola Desmantela Fraude Milionária:

Grupo fez €140 milhões com golpes de investimento e BEC, operando mais de 800 contas e lavando recursos em 3 países; quatro suspeitos foram presos e €3 milhões foram bloqueados.

Leia mais...
2026-07-15

Pacotes npm adulterados espalham botnet:

Cinco versões do @asyncapi foram adulteradas para baixar malware em etapas, roubar credenciais e persistir em sistemas; o ataque explorou o fluxo legítimo de publicação no CI/CD, sem roubo de token npm.

Leia mais...
2026-07-15

Microsoft libera KB5099539:

Windows 10 recebe 570 correções e reforço de segurança, com ajustes para OLE, Explorador e RDP. A atualização pode afetar apps legados e expande o ESU até outubro de 2027.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2026-07-15

Cursor executa git.exe no Windows:

Ao abrir um repositório com esse arquivo na raiz, o editor roda o binário sem aviso e expõe chaves SSH e tokens. A falha segue sem patch; a saída é usar VM, Windows Sandbox ou bloqueios.

Leia mais...
2026-07-15

Falha no Claude:

A extensão no Chrome pode simular cliques e ler Gmail, Docs e Calendário, e outra brecha mantém execução sem permissão. A Anthropic não lançou patch, e o risco segue na versão v1.0.80.

Leia mais...
2026-07-15

Nightmare-Eclipse divulga novo zero-day:

Uma PoC chamada LegacyHive expõe elevação de privilégios no Windows, enquanto brechas no SharePoint Server e no Active Directory já estão sendo exploradas e exigem correções urgentes.

Leia mais...
2026-07-15

LabubaRAT disfarça invasão em NVIDIA:

Pesquisadores descobriram um RAT em Rust que imita software da NVIDIA, coleta dados do host, executa comandos, captura telas e mantém acesso por HTTPS, WebView2 e tunneling DNS.

Leia mais...
2026-07-15

LastPass alerta sobre phishing:

E-mails falsos imitam avisos de segurança e levam usuários a sites fraudulentos, incluindo uma página que finge ser o DocuSign. A empresa diz que seus sistemas não foram comprometidos.

Leia mais...
PUB

Anuncie no CaveiraTech e coloque sua marca na frente de milhares de profissionais de cybersecurity: Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui.

Leia mais...
2026-07-15

Falhas no RabbitMQ expõem segredos e filas:

Pesquisadores acharam brechas de controle de acesso que podem vazar segredo OAuth, permitir tomada do broker e leitura de dados de outros tenants. Há patch nas versões corrigidas.

Leia mais...
2026-07-15

Microsoft corrige 570 falhas:

A atualização de julho inclui três zero-days, dois já explorados em ataques, além de correções críticas em AD FS, SharePoint Server e Windows BitLocker, com risco de elevação de privilégio e acesso a dados criptografados.

Leia mais...
2026-07-14

SAP corrige 16 falhas críticas:

Atualização de julho inclui brechas em NetWeaver, Commerce Cloud e AppRouter, com risco de acesso indevido, negação de serviço e alteração de dados; a empresa diz não haver indícios de exploração.

Leia mais...
2026-07-14

Nihon Kotsu sob ataque:

A maior operadora de táxis do Japão sofreu invasão e suspendeu despacho, reservas e parte dos sistemas; a empresa investiga possível vazamento de dados e alerta clientes sobre mensagens suspeitas.

Leia mais...
2026-07-14

Lidl sofre vazamento de dados:

A rede avisou clientes na Alemanha, Bélgica e Holanda após ataque a um fornecedor expor informações pessoais e possivelmente senhas, endereços e dados bancários, com alerta para phishing.

Leia mais...
PUB

Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.

Leia mais...
2026-07-14

148 pacotes npm viram botnet:

Pesquisadores da JFrog dizem que pacotes disfarçados de proxy estudantil usaram navegadores para atacar servidores por semanas, com loader remoto, flood via WebSocket e reativação possível sem nova atualização.

Leia mais...
2026-07-14

Microsoft adota passkeys no Entra ID:

A partir de setembro de 2026, a Microsoft tornará as passkeys o método padrão no Entra ID e aposentará SMS e voz em fevereiro de 2027, para reduzir phishing e evitar interrupções.

Leia mais...
2026-07-14

Grok expôs repositórios:

o CLI da xAI enviava todo o histórico do git e arquivos lidos, inclusive segredos, para armazenamento em nuvem. Após a denúncia, a empresa desativou os uploads no servidor.

Leia mais...
2026-07-14

Ataque de memória em AIs:

Pesquisadores mostraram que um único email pode plantar uma falsa lembrança em assistentes de IA com acesso à caixa de entrada, alterando respostas futuras sem aviso e driblando filtros e defesas em testes.

Leia mais...
2026-07-14

UEFI antigo vira risco:

Pesquisadores encontraram 11 carregadores assinados pela Microsoft que podem burlar o Secure Boot e permitir a execução de código malicioso na inicialização, abrindo caminho para bootkits e persistência no sistema.

Leia mais...

CVEs em destaque

CVE-2026-48321 9.3
CVE-2026-48358 9.1
CVE-2026-48324 9.1
CVE-2026-48325 9.3
CVE-2026-15765 7.5
CVE-2026-15718 4.3
CVE-2026-48359 9.6
CVE-2026-48318 9.9
CVE-2026-48259 9.6
CVE-2026-48327 9

1

2

...

383

CVEs em destaque

CVE-2026-48321 9.3
CVE-2026-48358 9.1
CVE-2026-48324 9.1
CVE-2026-48325 9.3
CVE-2026-15765 7.5
CVE-2026-15718 4.3
CVE-2026-48359 9.6
CVE-2026-48318 9.9
CVE-2026-48259 9.6
CVE-2026-48327 9