2026-07-17

GoSerpent e DoNot atacam Ásia:

Kaspersky revelou o malware GoSerpent, usado em espionagem contra governos na região, enquanto o DoNot Team mirou Bangladesh com e-mails de spear-phishing e documentos RTF para instalar backdoor e roubar dados.

Leia mais...
2026-07-17

Semana de brechas e golpes:

Hackers usam pacotes NuGet, instaladores falsos, phishing e ransomware para instalar spyware, RATs e infostealers, enquanto CISA alerta sobre falhas exploradas e novas orientações de denúncia.

Leia mais...
2026-07-17

CISA cobra correção urgente:

Agência mandou órgãos dos EUA atualizar o Fortinet FortiSandbox após duas falhas críticas, já exploradas na prática, permitirem execução remota de código. O prazo para aplicar o patch é 19 de julho.

Leia mais...
2026-07-17

Ermakov sob suspeita:

Armênia detém turista russo enquanto EUA pedem extradição de suposto operador do ransomware REvil; defesa afirma que houve confusão de identidade e que o homem preso não é o alvo correto.

Leia mais...
2026-07-17

ClickLock ataca macOS:

malware força senha e rouba dados: O código mata apps visíveis, exibe falso login, exfiltra credenciais e instala backdoor persistente; já infectou ao menos 100 sistemas em 33 países, alerta a Group-IB.

Leia mais...
PUB

Anuncie no CaveiraTech e coloque sua marca na frente de milhares de profissionais de cybersecurity: Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui.

Leia mais...
2026-07-17

ACR Stealer mira empresas:

O infostealer usa iscas de ClickFix para roubar senhas, tokens e documentos via Run, sem explorar CVE; a Microsoft recomenda revogar tokens, isolar máquinas e bloquear mshta.exe, PowerShell e rundll32.exe.

Leia mais...
2026-07-17

n8n corrige falha de login:

A plataforma entregava contas erradas ao validar JWT e ignorava o iss, permitindo acesso indevido em instâncias Enterprise com mais de um emissor confiável. CVE-2026-59208 já foi corrigida.

Leia mais...
2026-07-17

Pegasus atinge deputado:

O iPhone de Stelios Kouloglou, que investigava o spyware no Parlamento Europeu, foi invadido em 2022, segundo o Citizen Lab, expondo possível acesso a dados internos e reforçando o risco à democracia.

Leia mais...
2026-07-17

Ataque paralisa Fairlife:

a Coca-Cola informou que um ransomware interrompeu a produção de sua marca de laticínios nos EUA; sistemas foram afetados, mas a segurança dos produtos não mudou. A operação no Canadá segue normal e a investigação continua.

Leia mais...
2026-07-17

Pesquisadores alertam sobreADI:

ataques enganam agentes de IA com dados forjados, fazendo-os comprar itens, executar comandos ou aceitar código malicioso. A falha afeta ferramentas populares e ainda não tem correção ampla.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Guardsi: qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2026-07-17

23andMe paga US$ 18 milhões:

A empresa aceitou acordo após falhas que expuseram dados genéticos de 6,9 milhões de clientes em um data breach de 2023, com credenciais roubadas, venda na dark web e novas exigências de segurança.

Leia mais...
2026-07-16

Spirals acelera ataque corporativo:

Em menos de 24 horas, um novo ransomware invadiu uma empresa de TI, roubou dados e criptografou sistemas após explorar um servidor IIS exposto, desativar defesas e ampliar o acesso na rede.

Leia mais...
2026-07-16

OpenAI cria GPT-Red:

A empresa revelou um modelo interno de red team automático para testar injeções de prompt em escala e reforçar o GPT-5.6 antes do uso amplo, reduzindo falhas e ampliando a proteção.

Leia mais...
2026-07-16

Ataque russo usa Starland RAT:

UAT-11795 distribui instaladores trojanizados para roubar credenciais, criptomoedas e dados de navegadores, além de persistir no sistema, capturar tela e baixar outros payloads, segundo a Cisco Talos.

Leia mais...
2026-07-16

Ataque à TfL rende prisão:

Dois jovens ligados ao Scattered Spider foram condenados por invadir a Transport for London, roubar dados de milhões e paralisar serviços por meses, com prejuízo estimado em £29 milhões.

Leia mais...
PUB

Um novo caminho a ser seguido: Vibecoding cria 10x mais sistemas, 20x mais vulneráveis. E quem ganha com isso é a galera do hacking ético e pentest. Quer ser pago para invadir sistemas? Então você tem que aprender com a Solyd que são os melhores do Brasil.

Leia mais...
2026-07-16

Golpe financeiro global:

A polícia holandesa prendeu suspeitos de uma fraude internacional com 20 centrais e mais de 700 falsos assessores, que teria rendido €100 milhões por mês e deixado dezenas de milhares de vítimas.

Leia mais...
2026-07-16

Falha em robô Shark expõe lares:

Pesquisador mostrou que um certificado mal aplicado permite comando remoto, acesso à câmera, ao mapa da casa e à senha do Wi‑Fi em texto simples; correção depende da nuvem da fabricante.

Leia mais...
2026-07-16

Falha crítica no Zoom:

A empresa corrigiu a CVE-2026-53412, brecha 9,8 que pode permitir sequestro de contas no cliente e no SDK para Windows; a recomendação é atualizar já.

Leia mais...
2026-07-16

TuxBot v3 criado com IA:

Pesquisadores da Unit 42 identificaram um framework IoT em evolução, com indícios de uso de IA, C2 cifrado, DGA e módulos de ataque. O código ainda tem falhas e expõe traços de autoria acelerada.

Leia mais...
2026-07-16

CISA manda corrigir Oracle EBS:

A agência dos EUA ordenou que órgãos federais apliquem patches até sábado após ataques ativos explorando a falha CVE-2026-46817 , que permite tomada de conta em sistemas Oracle Payments via HTTP.

Leia mais...

CVEs em destaque

CVE-2023-4346 7.5
CVE-2026-59208 6.8
CVE-2026-54305 9.9
CVE-2026-48321 9.3
CVE-2026-48358 9.1
CVE-2026-48324 9.1
CVE-2026-48325 9.3
CVE-2026-15765 7.5
CVE-2026-15718 4.3
CVE-2026-48359 9.6

1

2

...

384

CVEs em destaque

CVE-2023-4346 7.5
CVE-2026-59208 6.8
CVE-2026-54305 9.9
CVE-2026-48321 9.3
CVE-2026-48358 9.1
CVE-2026-48324 9.1
CVE-2026-48325 9.3
CVE-2026-15765 7.5
CVE-2026-15718 4.3
CVE-2026-48359 9.6