Uma ação conjunta dos EUA, Alemanha e Canadá derrubou a infraestrutura de controle dos botnets Aisuru, KimWolf, JackSkid e Mossad, usados para lançar ataques DDoS massivos que afetaram milhões de dispositivos e causaram prejuízos bilionários.
Leia mais...Autoridades dos EUA, Canadá e Alemanha neutralizaram a infraestrutura de comando de botnets como AISURU, Kimwolf e JackSkid, responsáveis por ataques DDoS de até 31,4 Tbps, afetando milhões de dispositivos IoT globalmente.
Leia mais...A empresa recomenda que usuários atualizem seus iPhones para versões recentes do iOS para proteger contra ataques web realizados por exploit kits como Coruna e DarkSword, que visam roubar dados sensíveis em sistemas desatualizados.
Leia mais...quase 2,7 milhões tiveram dados sensíveis expostos entre dezembro de 2025 e janeiro de 2026, incluindo nome, CPF, e contas de benefícios, aumentando riscos de phishing; empresa oferece monitoramento gratuito e reforça segurança.
Leia mais...Falha permite execução remota de código e sequestro de contas em versões estáveis 2.x, com exploração automatizada iminente; Adobe oferece correção limitada, recomendam-se bloqueios manuais e varreduras até patch oficial.
Leia mais...Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...estudo revela que 54 ferramentas usam BYOVD para ganhar privilégios avançados e neutralizar soluções de segurança antes de ransomware agir, exigindo defesas em múltiplas camadas para proteção eficaz.
Leia mais...A plataforma de gift cards em criptomoedas sofreu violação que expôs dados e criptos, mas teve perdas mínimas e reforça segurança, atribuindo o ataque a hackers ligados à Coreia do Norte.
Leia mais...vulnerabilidade de alta severidade permitia invasores controlarem contas, com ataques simples e sem interação do usuário, além de falha para escalonamento de privilégios; atualize para versões 10.1.89 ou superiores.
Leia mais...identificado roubando senhas e dados financeiros em apps de anotações, o trojan, disfarçado de app IPTV, controla totalmente o aparelho e é difundido em lojas não oficiais.
Leia mais...CISA exigiu que agências governamentais dos EUA protejam servidores contra vulnerabilidade ativa na Zimbra, que pode permitir execução de scripts maliciosos, roubo de dados e sequestro de sessões via e-mails HTML.
Leia mais...Anuncie no CaveiraTech e coloque sua marca na frente de milhares de profissionais de cybersecurity: Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui.
Leia mais...Campanha ativa do ransomware Interlock usa vulnerabilidade zeroday CVE-2026-20131 no Cisco Secure Firewall Management Center para executar código remoto, comprometendo sistemas antes do patch oficial. Usuários devem atualizar, revisar acessos e reforçar defesa em camadas para mitigar riscos.
Leia mais...ConnectWise alerta para falha em versões anteriores à 26.1 que pode ser explorada para escalonamento de privilégios via keys ASP.NET, recomendando atualização imediata e reforço na segurança.
Leia mais...A fintech do Texas revela que ransomware roubou dados de 670 mil pessoas e afetou 74 bancos em agosto de 2025, atribuindo o incidente à falha na firewall da SonicWall e movendo ação judicial por negligência.
Leia mais...Dispositivos IP KVM de baixo custo apresentaram nove vulnerabilidades graves que permitem acesso root e execução de código malicioso, expondo sistemas a ataques remotos e persistentes. Atualize e isole dispositivos para mitigar riscos.
Leia mais...CVE-2026-3888 possibilita que invasores locais sem privilégios explorem a interação entre snap-confine e systemd-tmpfiles para obter controle total do sistema, exigindo manipulação do tempo de limpeza de arquivos temporários.
Leia mais...Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...Atualizações leves para iOS, iPadOS e macOS reforçam validação de entrada, evitando bypass na política de mesma origem. Usuários podem ativar instalação automática para proteção contínua.
Leia mais...Vulnerabilidade CVE-2026-32746 no telnetd permite a atacantes remotos não autenticados executar código como root explorando buffer overflow na negociação do protocolo. Explorada antes do login, exige apenas conexão à porta 23 e pode comprometer totalmente sistemas com telnetd rodando com privilégios elevados. Recomendado desabilitar o serviço ou restringir acessos até a correção em abril de 2026.
Leia mais...A ameaça voltou com ataques coordenados a centenas de pacotes no GitHub, npm e VSCode/OpenVSX, usando código ofuscado e blockchain Solana para controlar malware que rouba dados de carteiras cripto e credenciais.
Leia mais...Pesquisa revela que o Amazon Bedrock AgentCore permite consultas DNS que atacantes exploram para bypassar isolamento, executar comandos remotos e extrair dados sensíveis de AWS, recomendando migração para modo VPC e uso de firewall DNS para proteção.
Leia mais...Vulnerabilidade no sistema WebFiling permitiu acesso a informações confidenciais e possíveis alterações não autorizadas desde outubro de 2025, afetando dados pessoais mas sem comprometimento de senhas ou documentos oficiais.
Leia mais...