Segue a minha pequena lista com algumas notícias relacionadas a cibersegurança que mereceram destaque em Abril desse ano. O mês foi marcado, logo no início, pela bombástica notícia do
vazamento do código fonte do Claude Code, a ferramenta de IA da Anthropic, um dos temas mais polêmicos do mês.
01/04/2026 - Claude Code Source Leaked via npm Packaging Error, Anthropic Confirms (em inglês) (The Hacker News)
A Anthropic confirmou que o código interno de seu popular assistente de programação com inteligência artificial (IA), Claude Code, foi divulgado inadvertidamente devido a um erro humano. A descoberta ocorreu após a empresa lançar a versão 2.1.88 do pacote npm do Claude Code que continha um arquivo de mapa de origem que permitia acessar o código-fonte do Claude Code – composto por quase 2.000 arquivos TypeScript e mais de 512.000 linhas de código. A versão não está mais disponível para download no npm. O pesquisador de segurança Chaofan Shou foi o primeiro a alertar publicamente sobre o vazamento no fórum X, afirmando: "O código-fonte do Claude Code foi vazado por meio de um arquivo de mapa em seu registro npm!". A publicação no X já acumulou mais de 28,8 milhões de visualizações. O código-fonte vazado permanece acessível em um repositório público do GitHub, onde ultrapassou 84.000 estrelas e 82.000 forks.
01/04/2026 - Software aberto é comprometido e Cisco sofre ciberataque com códigos-fonte e repositórios de IA vazados (Convergência Digital)
A Cisco confirmou um ciberataque que afetou a cadeia de suprimentos da companhia em 31/3. Um software de código aberto chamado Trivy foi comprometido por atores maliciosos, que conseguiram roubar mais de 300 repositórios de IA e códigos-fonte, tornando a ação bem contundente entre os afetados. Esses agentes maliciosos inseriram um malware chamado de “TeamPCP Cloud Stealer” na pipeline do Github desse projeto, sem que os utilizadores soubessem. Além da Cisco, diversas outras companhias utilizam essa tecnologia.
01/04/2026 - ITI: Gov.br bate recorde com 1,2 milhão de assinaturas digitais em um único dia (Convergência Digital)
01/04/2026 - Kaspersky já identifica 61 sites fraudulentos que utilizam Imposto de Renda como isca para golpes (Kaspersky)
02/04/2026 - Critical Vulnerability in Claude Code Emerges Days After Source Leak (em inglês) (Security Week)
02/04/2026 - Mercor, a $10 billion AI startup that works with companies including OpenAI and Anthropic, confirms major data breach (em inglês) (Yahoo! Tech)
02/04/2026 - Prevenção: Mercado Livre alcança mais de 1 bilhão de anúncios analisados e 99% de detecção proativa (TI Inside)
03/04/2026 - Hundreds of UK soldiers exposed at military bases… by their Strava workouts (em inglês) (The I Paper)
04/04/2026 - Device code phishing attacks surge 37x as new kits spread online (em inglês) (Bleeping Computer)
06/04/2026 - Medusa ransomware group using zero-days to launch attacks within 24 hours of breach, Microsoft says (em inglês) (The Record)
06/04/2026 - Cryptocurrency and AI Scams Bilk Americans of Billions (em inglês) (FBI)
07/04/2026 - ICE acknowledges it is using powerful spyware (em inglês) (NPR)
07/04/2026 - Sites falsos simulam sistema do Imposto de Renda para aplicar golpes em usuários (Canal Tech)
A Anthropic anunciou uma nova iniciativa de cibersegurança chamada
Projeto Glasswing, que utilizará uma versão prévia de seu novo modelo de vanguarda, Claude Mythos, para encontrar e corrigir vulnerabilidades de segurança. O modelo será utilizado por um seleto grupo de organizações, incluindo Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, Linux Foundation, Microsoft, NVIDIA e Palo Alto Networks, além da própria Anthropic, para proteger softwares críticos. A Anthropic afirma que o
Mythos Preview já descobriu milhares de vulnerabilidades zero-day de alta gravidade em todos os principais sistemas operacionais e navegadores web. Algumas delas incluem um bug de 27 anos no OpenBSD, já corrigido, uma falha de 16 anos no FFmpeg e uma vulnerabilidade de corrupção de memória em um monitor de máquina virtual com segurança de memória.
08/04/2026 - FBI: Cyber fraud surges to $17.6 billion in losses as scams, crypto theft soar (em inglês) (The Record)
A fraude cibernética foi responsável pela grande maioria de todas as perdas relatadas ao Centro de Reclamações de Crimes na Internet (IC3 - Internet Crime Complaint Center) do FBI em 2025, com um valor impressionante de US$ 17,6 bilhões roubados. Segundo o relatório anual do centro, a fraude cibernética foi responsável por 85% de todas as perdas relatadas ao centro em 2025 e constituiu 45% das 1.008.597 reclamações recebidas no total. A fraude de investimento liderou em perdas totais, com US$ 8,6 bilhões, seguida por golpes de comprometimento de e-mail comercial (BEC), com mais de US$ 3 bilhões, e fraude de suporte técnico, com US$ 2,1 bilhões.
08/04/2026 - Masjesu Botnet Emerges as DDoS-for-Hire Service Targeting Global IoT Devices (em inglês) (The Hacker News)
09/04/2026 - Internet-Exposed ICS Devices Raise Alarm for Critical Sectors (em inglês) (The Hacker News)
13/04/2026 - JanelaRAT Malware Targets Latin American Banks with 14,739 Attacks in Brazil in 2025 (em inglês) (The Hacker News)
Bancos e instituições financeiras em países da América Latina, como Brasil e México, continuam sendo alvo de uma família de malware chamada JanelaRAT. Uma versão modificada do BX RAT, o JanelaRAT é conhecido por roubar dados financeiros e de criptomoedas associados a entidades financeiras específicas, além de rastrear entradas do mouse, registrar teclas digitadas, capturar telas e coletar metadados do sistema. Dados de telemetria coletados pela Kasperky mostram que foram registrados 14.739 ataques no Brasil em 2025 e 11.695 no México. O JanelaRAT foi detectado pela primeira vez pela Zscaler em junho de 2023.
13/04/2026 - UK Accuses Russia Of Month-Long Submarine Operation Over Cables And Pipelines (em inglês) (Shipping Telegraph)
14/04/2026 - Dados de empresa que opera sistema usado por polícias no Brasil é alvo de vazamento de hackers (ICL Notícias)
Um suposto vazamento de dados envolvendo a empresa brasileira Dígitro, fornecedora de sistemas de inteligência e monitoramento utilizados por órgãos públicos, foi publicado no último dia 8 em um site internacional conhecido por hospedar grandes volumes de arquivos obtidos em ataques cibernéticos e publicar vazamentos de dados. De acordo com a publicação nesse repositório de vazamentos, o material atribuído à Dígitro soma 3,39 terabytes e incluiria bancos de dados, repositórios de código e outros arquivos internos da companhia. A descrição do conteúdo afirma que os dados estariam relacionados a soluções de inteligência e comunicação desenvolvidas pela empresa.
14/04/2026 - O Custo do Ransomware em 2026: por que pagar o resgate se tornou um risco jurídico (Revista Digital Security)
15/04/2026 - Operação da PF contra transações ilegais de mais de R$ 1,6 bilhão prende MC Ryan SP e Poze do Rodo (G1)
A Polícia Federal realizou uma megaoperação contra uma organização criminosa acusada de lavagem de dinheiro e transações ilegais de mais de R$ 1,6 bilhão. Os cantores MC Ryan SP e MC Poze do Rodo estão entre os presos. Os influenciadores Raphael Sousa Oliveira, criador da página Choquei, e Chrys Dias, que tem quase 15 milhões de seguidores, também foram presos na operação, além de outros produtores de conteúdo. Batizada de Narco Fluxo, ação contou com mais de 200 agentes e aconteceu em 8 estados e no Distrito Federal. Segundo a investigação, o esquema utilizou a indústria audiovisual e o showbusiness digital unindo o tráfico de drogas, jogos de azar e rifas digitais à imagem de influenciadores de massa.
16/04/2026 - Como um backup no iCloud derrubou o esquema que levou à prisão de MC Ryan SP e MC Poze do Rodo (G1)
17/04/2026 - O e-mail “Sua encomenda chegou” esconde um software de acesso remoto (Malwarebytes)
27/04/2026 - Como dados de caças F-35 foram parar em mercado underground da Rússia (Exame)
Um ciberataque em larga escala teve como alvo a Confederação Asiática de Futebol, expondo dados sensíveis ligados a mais de 150 mil jogadores e funcionários - incluindo jogadores ligados ao Al Nassr, como Cristiano Ronaldo, Sadio Mané e João Félix. A violação está entre os incidentes mais graves da história do futebol. Relatórios indicam que as informações vazadas incluem cópias de passaportes, contratos, endereços de e-mail e dados de identificação pessoal. A escala e o nível de detalhamento dos dados são motivo de grande preocupação. Acredita-se que o ataque tenha sido realizado pelo grupo ShinyHunters, conhecido por grandes vazamentos de dados.
Gostaram da lista? Se esqueci de citar alguma notícia relevante, comente aqui no Blog.
Veja também:
Veja o histórico de notícias aqui no Blog:
PS: Post atualizado em 25 e 27/05.
