KDDI expõe falha em ISPs:
Milhões tiveram e-mails e senhas vazados após invasão a plataforma usada por cinco provedores no Japão; a empresa atribui o caso a uma zero-day e já força troca de senhas, com 12,2 milhões de contas afetadas.
Leia mais...Milhões tiveram e-mails e senhas vazados após invasão a plataforma usada por cinco provedores no Japão; a empresa atribui o caso a uma zero-day e já força troca de senhas, com 12,2 milhões de contas afetadas.
Leia mais...A falha CVE-2026-55255 , já explorada, permite acesso indevido a fluxos, dados sensíveis e recursos; agências federais dos EUA têm até sexta para aplicar patch.
Leia mais...A empresa lançou atualizações para sete brechas no UniFi OS, incluindo a CVE-2026-50746 , que permite injeção de comandos; a recomendação é atualizar o UniFi Connect para 3.4.20 ou superior.
Leia mais...A consultoria admitiu um incidente isolado após um threat actor alegar ter obtido 35 GB de código-fonte e outros dados, mas diz ter contido a origem e não vê impacto nas operações.
Leia mais...O grupo UAT-7810 evolui malware para ampliar sua infraestrutura de relais, comprometendo roteadores Ruckus sem patch e usando LONGLEASH, DOGLEASH e outras ferramentas para ocultar tráfego e dificultar a atribuição.
Leia mais...Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...Homem em Palencia é investigado por apoiar CARR e Z-Pentest, auxiliar fuga de hacker e colaborar em ataques; autoridades apreenderam equipamentos, congelaram carteiras de criptomoedas e apuram terrorismo e dano informático.
Leia mais...Pesquisadores acharam mais de 300 pipelines exploráveis em repositórios npm, PyPI e Go. O ataque abusa de workflows do GitHub para roubar segredos e elevar privilégios, mesmo com tudo “verde”.
Leia mais...CERT/CC revelou falha CVE-2026-11405 em firmwares da marca, permitindo acesso administrativo sem senha e possível tomada total do aparelho; até agora, não há patch.
Leia mais...Sysdig flagra exploração de falha crítica já corrigida em imagens Docker do Gitea, que aceitava o cabeçalho X-WEBAUTH-USER de qualquer IP. A versão 1.26.3 removeu o risco.
Leia mais...Adobe alertou sobre a CVE-2026-48282 , já explorada por ameaçadores, permitindo execução remota de código em sistemas sem patch; o CCCS pede atualização imediata.
Leia mais...Anuncie no CaveiraTech e coloque sua marca na frente de milhares de profissionais de cybersecurity: Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui.
Leia mais...Autoridades acusam sete pessoas de operar o maior serviço ilegal de streaming de anime, com mais de 26 mil títulos piratas e US$ 12,85 milhões em anúncios, após investigação conjunta com ACE e EUA.
Leia mais...Golpistas usam 34 marcas, como Adobe e Netflix, para enganar profissionais de marketing e roubar credenciais do Google em falsas entrevistas, com redirecionamentos e pop-up falso que imita autenticação.
Leia mais...Phishing com ligações falsas no Teams induz funcionários a instalar EtherRAT, malware que dá acesso total à rede corporativa e usa servidores de comando via contratos Ethereum, enquanto a Microsoft reforça proteções.
Leia mais...Atualizações fecham brechas no Remote Support e no Privileged Remote Access que podem dar acesso não autorizado, causar interrupção e expor dados; a empresa recomenda aplicar os patches nas versões mais recentes.
Leia mais...Campanha explora falhas já corrigidas em universidades dos EUA e Canadá para roubar credenciais, instalar web shell e manter acesso aos servidores de e-mail, segundo a Proofpoint.
Leia mais...Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...Uma falha de 16 anos permite sair da VM, executar código no host e, em nuvens públicas, derrubar outras máquinas ou obter root; o patch de junho de 2026 corrige o CVE-2026-53359 .
Leia mais...Investigadores associam Peter Stokes, do Scattered Spider, a roubo de dados em joalheria de luxo após rastrear um ID persistente do Windows e contas usadas para manter acesso.
Leia mais...A operação desativou a rede de proxy residencial ligada a milhões de Androids comprometidos, usados para ocultar ataques; a ação, com FBI e parceiros, também bloqueou infraestrutura de C2 e apps maliciosos.
Leia mais...Uma campanha ligada à China usa phishing e instaladores falsos para infiltrar malware em PCs de indianos, roubar dados sensíveis e manter acesso persistente por meio de DLLs maliciosas e serviços do Windows.
Leia mais...Técnica usa pixels imperceptíveis para irradiar sinal pelo cabo de vídeo e exfiltrar dados roubados a até 208 m, sem privilégios de administrador. Foi testada em nove marcas de monitores.
Leia mais...