Golpe bancário no México usa CAPTCHA falso:
Cibercriminosos infectam clientes com SCMBANKER, monitoram sessões, desviam dados copiados e exibem alertas falsos para induzir ligações, com indícios de uso de IA na criação do kit.
Leia mais...Cibercriminosos infectam clientes com SCMBANKER, monitoram sessões, desviam dados copiados e exibem alertas falsos para induzir ligações, com indícios de uso de IA na criação do kit.
Leia mais...pesquisa mostra que o mesmo commit pode ganhar hashes diferentes e seguir “Verified” no GitHub. Isso afeta bloqueios, registros e proveniência, sem ser colisão de hash.
Leia mais...Hackers roubaram e apagaram dados da universidade em Calgary, afetando sistemas online e internos. O grupo CMD Organization exige 30 BTC e a instituição oferece monitoramento de crédito aos atingidos.
Leia mais...Ações em 97 países prenderam 5.811 suspeitos e apreenderam US$ 293 milhões; a ofensiva mirou fraudes de engenharia social, lavagem de dinheiro e levou à identificação de mais de 142 mil vítimas.
Leia mais...seguradora dos EUA revelou que quase 7 milhões de motoristas tiveram informações vazadas após invasão aos seus sistemas, com nomes, contatos, dados de apólices e números de carteira de motorista.
Leia mais...Anuncie no CaveiraTech e coloque sua marca na frente de milhares de profissionais de cybersecurity: Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui.
Leia mais...A empresa ativou por padrão o Muse Image, que usa posts e reels públicos para gerar conteúdo, também no WhatsApp. Usuários podem desativar o recurso, mas criações feitas antes disso não são apagadas.
Leia mais...A Microsoft lançou patch para a CVE-2026-50656 , falha zero-day no Defender que permitia abrir prompt com privilégios SYSTEM no Windows 10 e 11, após disputa com o pesquisador Nightmare Eclipse.
Leia mais...Pacotes maliciosos no npm e no PyPI imitavam SDKs de pagamentos e instalaram stealer em devs, capturando chaves, tokens e senhas. Socket detectou 17 itens; quem usou deve trocar todos os segredos.
Leia mais...Golpistas ligam para vítimas e usam páginas falsas de Entra passkey para roubar credenciais e burlar MFA, mirando vários setores. Depois, extraem dados de SharePoint e OneDrive e extorquem as empresas.
Leia mais...Uma brecha no Google Cloud podia permitir que um invasor com permissão de edição lesse conversas, roubasse dados e enviasse mensagens falsas; o problema foi corrigido e não há sinais de uso real.
Leia mais...Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...Pesquisadores revelaram uma vulnerabilidade crítica já corrigida que, por um link, permitia tomar contas, ler históricos e documentos, além de cruzar dados entre organizações distintas.
Leia mais...Milhões tiveram e-mails e senhas vazados após invasão a plataforma usada por cinco provedores no Japão; a empresa atribui o caso a uma zero-day e já força troca de senhas, com 12,2 milhões de contas afetadas.
Leia mais...A falha CVE-2026-55255 , já explorada, permite acesso indevido a fluxos, dados sensíveis e recursos; agências federais dos EUA têm até sexta para aplicar patch.
Leia mais...A empresa lançou atualizações para sete brechas no UniFi OS, incluindo a CVE-2026-50746 , que permite injeção de comandos; a recomendação é atualizar o UniFi Connect para 3.4.20 ou superior.
Leia mais...A consultoria admitiu um incidente isolado após um threat actor alegar ter obtido 35 GB de código-fonte e outros dados, mas diz ter contido a origem e não vê impacto nas operações.
Leia mais...Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...O grupo UAT-7810 evolui malware para ampliar sua infraestrutura de relais, comprometendo roteadores Ruckus sem patch e usando LONGLEASH, DOGLEASH e outras ferramentas para ocultar tráfego e dificultar a atribuição.
Leia mais...Homem em Palencia é investigado por apoiar CARR e Z-Pentest, auxiliar fuga de hacker e colaborar em ataques; autoridades apreenderam equipamentos, congelaram carteiras de criptomoedas e apuram terrorismo e dano informático.
Leia mais...Pesquisadores acharam mais de 300 pipelines exploráveis em repositórios npm, PyPI e Go. O ataque abusa de workflows do GitHub para roubar segredos e elevar privilégios, mesmo com tudo “verde”.
Leia mais...CERT/CC revelou falha CVE-2026-11405 em firmwares da marca, permitindo acesso administrativo sem senha e possível tomada total do aparelho; até agora, não há patch.
Leia mais...Sysdig flagra exploração de falha crítica já corrigida em imagens Docker do Gitea, que aceitava o cabeçalho X-WEBAUTH-USER de qualquer IP. A versão 1.26.3 removeu o risco.
Leia mais...