E vamos acontecer independente de ter a H2HC ou não!
Essas perguntas e a crise de ansiedade instaurada em toda nossa comunidade de segurança se justificam porque, no ano passado, a organização da H2HC havia prometido que o evento ocorreria no primeiro semestre desse ano. Estamos em meados de maio e, até agora, nenhuma data foi divulgada :(
Essa dúvida já virou cartinha da Masters of Pwnage:
01/04/2026 - Claude Code Source Leaked via npm Packaging Error, Anthropic Confirms (em inglês) (The Hacker News)
A Anthropic confirmou que o código interno de seu popular assistente de programação com inteligência artificial (IA), Claude Code, foi divulgado inadvertidamente devido a um erro humano. A descoberta ocorreu após a empresa lançar a versão 2.1.88 do pacote npm do Claude Code que continha um arquivo de mapa de origem que permitia acessar o código-fonte do Claude Code – composto por quase 2.000 arquivos TypeScript e mais de 512.000 linhas de código. A versão não está mais disponível para download no npm. O pesquisador de segurança Chaofan Shou foi o primeiro a alertar publicamente sobre o vazamento no fórum X, afirmando: "O código-fonte do Claude Code foi vazado por meio de um arquivo de mapa em seu registro npm!". A publicação no X já acumulou mais de 28,8 milhões de visualizações. O código-fonte vazado permanece acessível em um repositório público do GitHub, onde ultrapassou 84.000 estrelas e 82.000 forks.
01/04/2026 - From intelligence to conviction: Europol helps dismantle Terrorgram Collective (em inglês) (Europol)
01/04/2026 - Software aberto é comprometido e Cisco sofre ciberataque com códigos-fonte e repositórios de IA vazados (Convergência Digital)
A Cisco confirmou um ciberataque que afetou a cadeia de suprimentos da companhia em 31/3. Um software de código aberto chamado Trivy foi comprometido por atores maliciosos, que conseguiram roubar mais de 300 repositórios de IA e códigos-fonte, tornando a ação bem contundente entre os afetados. Esses agentes maliciosos inseriram um malware chamado de “TeamPCP Cloud Stealer” na pipeline do Github desse projeto, sem que os utilizadores soubessem. Além da Cisco, diversas outras companhias utilizam essa tecnologia.
01/04/2026 - ITI: Gov.br bate recorde com 1,2 milhão de assinaturas digitais em um único dia (Convergência Digital)
02/04/2026 - Critical Vulnerability in Claude Code Emerges Days After Source Leak (em inglês) (Security Week)
02/04/2026 - Mercor, a $10 billion AI startup that works with companies including OpenAI and Anthropic, confirms major data breach (em inglês) (Yahoo! Tech)
02/04/2026 - Prevenção: Mercado Livre alcança mais de 1 bilhão de anúncios analisados e 99% de detecção proativa (TI Inside)
03/04/2026 - Hundreds of UK soldiers exposed at military bases… by their Strava workouts (em inglês) (The I Paper)
03/04/2026 - Fake ChatGPT Ad Blocker Chrome Extension Caught Spying on Users (em inglês) (Hack Read)
04/04/2026 - Device code phishing attacks surge 37x as new kits spread online (em inglês) (Bleeping Computer)
06/04/2026 - Medusa ransomware group using zero-days to launch attacks within 24 hours of breach, Microsoft says (em inglês) (The Record)
06/04/2026 - Cryptocurrency and AI Scams Bilk Americans of Billions (em inglês) (FBI)
07/04/2026 - ICE acknowledges it is using powerful spyware (em inglês) (NPR)
07/04/2026 - Sites falsos simulam sistema do Imposto de Renda para aplicar golpes em usuários (Canal Tech)
08/04/2026 - FBI: Cyber fraud surges to $17.6 billion in losses as scams, crypto theft soar (em inglês) (The Record)
08/04/2026 - Masjesu Botnet Emerges as DDoS-for-Hire Service Targeting Global IoT Devices (em inglês) (The Hacker News)
09/04/2026 - Internet-Exposed ICS Devices Raise Alarm for Critical Sectors (em inglês) (The Hacker News)
09/04/2026 - Cryptocurrency ATM giant Bitcoin Depot reports $3.6 million stolen in cyberattack (em inglês) (The Record)
13/04/2026 - JanelaRAT Malware Targets Latin American Banks with 14,739 Attacks in Brazil in 2025 (em inglês) (The Hacker News)
Bancos e instituições financeiras em países da América Latina, como Brasil e México, continuam sendo alvo de uma família de malware chamada JanelaRAT. Uma versão modificada do BX RAT, o JanelaRAT é conhecido por roubar dados financeiros e de criptomoedas associados a entidades financeiras específicas, além de rastrear entradas do mouse, registrar teclas digitadas, capturar telas e coletar metadados do sistema. Dados de telemetria coletados pela Kasperky mostram que foram registrados 14.739 ataques no Brasil em 2025 e 11.695 no México. O JanelaRAT foi detectado pela primeira vez pela Zscaler em junho de 2023.
13/04/2026 - UK Accuses Russia Of Month-Long Submarine Operation Over Cables And Pipelines (em inglês) (Shipping Telegraph)
14/04/2026 - Dados de empresa que opera sistema usado por polícias no Brasil é alvo de vazamento de hackers (ICL Notícias)
Um suposto vazamento de dados envolvendo a empresa brasileira Dígitro, fornecedora de sistemas de inteligência e monitoramento utilizados por órgãos públicos, foi publicado no último dia 8 em um site internacional conhecido por hospedar grandes volumes de arquivos obtidos em ataques cibernéticos e publicar vazamentos de dados. De acordo com a publicação nesse repositório de vazamentos, o material atribuído à Dígitro soma 3,39 terabytes e incluiria bancos de dados, repositórios de código e outros arquivos internos da companhia. A descrição do conteúdo afirma que os dados estariam relacionados a soluções de inteligência e comunicação desenvolvidas pela empresa.
14/04/2026 - O Custo do Ransomware em 2026: por que pagar o resgate se tornou um risco jurídico (Revista Digital Security)
15/04/2026 - Operação da PF contra transações ilegais de mais de R$ 1,6 bilhão prende MC Ryan SP e Poze do Rodo (G1)
A Polícia Federal realizou uma megaoperação contra uma organização criminosa acusada de lavagem de dinheiro e transações ilegais de mais de R$ 1,6 bilhão. Os cantores MC Ryan SP e MC Poze do Rodo estão entre os presos. Os influenciadores Raphael Sousa Oliveira, criador da página Choquei, e Chrys Dias, que tem quase 15 milhões de seguidores, também foram presos na operação, além de outros produtores de conteúdo. Batizada de Narco Fluxo, ação contou com mais de 200 agentes e aconteceu em 8 estados e no Distrito Federal. Segundo a investigação, o esquema utilizou a indústria audiovisual e o showbusiness digital unindo o tráfico de drogas, jogos de azar e rifas digitais à imagem de influenciadores de massa.
16/04/2026 - Data breach at edtech giant McGraw Hill affects 13.5 million accounts (em inglês) (Bleeping Computer)
16/04/2026 - Europol-supported global operation targets over 75 000 users engaged in DDoS attacks (em inglês) (Europol)
16/04/2026 - Como um backup no iCloud derrubou o esquema que levou à prisão de MC Ryan SP e MC Poze do Rodo (G1)
17/04/2026 - O e-mail “Sua encomenda chegou” esconde um software de acesso remoto (Malwarebytes)
19/04/2026 - Vercel confirms breach as hackers claim to be selling stolen data (em inglês) (Bleeping Computer)
21/04/2026 - Dutch warship compromised with $5 tracker and a postcard (em inglês) (CyberNews)
21/04/2026 - Banco Rendimento é alvo de ataque hacker (Valor)
21/04/2026 - Downloads falsos do Google Antigravity estão roubando contas em questão de minutos (Malwarebytes)
22/04/2026 - Unauthorized Group Gains Access to Anthropic’s Exclusive Cyber Tool Mythos (em inglês) (Cyber Security News)
22/04/2026 - Kyber ransomware gang toys with post-quantum encryption on Windows (em inglês) (Bleeping Computer)
22/04/2026 - Hackers deployed wiper malware in destructive attacks on Venezuela’s energy sector (em inglês) (The Record)
22/04/2026 - After Bluesky, Mastodon Targeted in DDoS Attack (em inglês) (Security Week)
22/04/2026 - Site de comércio malicioso instala malware que entrega o seu navegador aos invasores (Malwarebytes)
23/04/2026 - Surveillance companies exploiting telecom system to spy on targets’ locations, research shows (em inglês) (The Record)
23/04/2026 - Trigona ransomware attacks use custom exfiltration tool to steal data (em inglês) (Bleeping Computer)
24/04/2026 - ADT confirms data breach after ShinyHunters leak threat (em inglês) (Bleeping Computer)
24/04/2026 - Norway's prime minister proposes ban on social media access for young teens (em inglês) (The Record)
27/04/2026 - Home security giant ADT data breach affects 5.5 million people (em inglês) (Bleeping Computer)
27/04/2026 - Medtronic confirms breach after hackers claim 9 million records theft (em inglês) (Bleeping Computer)
27/04/2026 - OpenSSH Flaw Allowing Full Root Shell Access Lurked for 15 Years (em inglês) (Security Week)
27/04/2026 - Como dados de caças F-35 foram parar em mercado underground da Rússia (Exame)
27/04/2026 - Hackers impersonate Microsoft Teams help desk to breach corporate networks (em inglês) (The Record)
28/04/2026 - VECT 2.0 Ransomware Irreversibly Destroys Files Over 131KB on Windows, Linux, ESXi (em inglês) (The Hacker News)
28/04/2026 - Brazilian LofyGang Resurfaces After Three Years With Minecraft LofyStealer Campaign (em inglês) (The Hacker News)
28/04/2026 - Ukrainian police detain hackers suspected of stealing thousands of Roblox accounts for resale (em inglês) (The Record)
28/04/2026 - Cyber Command, NSA chief warns foreign adversaries likely to target midterms (em inglês) (The Record)
28/04/2026 - Ottawa outlines plans to tackle financial crime, ban crypto ATMs (em inglês) (City News)
28/04/2026 - Europol supports hit against ‘Black Axe’ criminal organisation in Switzerland: 10 arrests (em inglês) (Europol)
29/04/2026 - Cristiano Ronaldo linked to huge football cyberattack leak (em inglês) (DoJ)
Um ciberataque em larga escala teve como alvo a Confederação Asiática de Futebol, expondo dados sensíveis ligados a mais de 150 mil jogadores e funcionários - incluindo jogadores ligados ao Al Nassr, como Cristiano Ronaldo, Sadio Mané e João Félix. A violação está entre os incidentes mais graves da história do futebol. Relatórios indicam que as informações vazadas incluem cópias de passaportes, contratos, endereços de e-mail e dados de identificação pessoal. A escala e o nível de detalhamento dos dados são motivo de grande preocupação. Acredita-se que o ataque tenha sido realizado pelo grupo ShinyHunters, conhecido por grandes vazamentos de dados.
29/04/2026 - European Commission accuses Meta of breaching child safety rules (em inglês) (The Record)
29/04/2026 - Coordinated Takedown of Scam Centers Leads to at Least 276 Arrests; Alleged Managers and Recruiters Charged in San Diego (em inglês) (Nogo Mania)
29/04/2026 - Call centres dismantled and ten arrested in EUR 50 million online fraud case (em inglês) (Europol)
29/04/2026 - BC debate segurança cibernética (Banco Central)
Veja o histórico de notícias aqui no Blog:
A BSidesSP 2026 acontecerá nos dias 16 e 17 de Maio de 2026, no final de semana antes da You Shot the Sheriff (YSTS), e celebra 15 anos desde nossa primeira edição, realizada dentro do Garoa Hacker Clube. No sábado temos mini-treinamentos, a competição do CTF e competição do Masters of Pwnage. No domingo teremos o evento completo, com palestras, 22 Villages e lojinhas bem legais. A competição de Capture The Flag (CTF) será realizada no sábado 16/05 graças ao apoio e organização da comunidade Hack in Cariri. A realização do evento conta com a produção sensacional da Hekate. Nesse ano contamos com o apoio da nossa comunidade através de uma vaquinha.
A BSidesSP 2026 conta com o patrocínio das empresas AWS & DAREDE à Nuvem, Hacker Rangers, Logical It, Azion, Clavis, CYLO, Eskive, Forcepoint, Hekate , LUMU, STRATASEC e da TrendAI, além da Beephish, BugHunt, CECyber, Cyber Horizon, CyberVision, Fortra, GoHacking, Hakai, Leonnes, Open Cybersecurity, PurpleBird, Scythe, Shield Security, Snyk, Tenable, Thallium, Vantico WB Educação e Zenx. O CTF conta com o patrocínio da Azion , Malware Patrol, TrendAI e Vantico. O bar do evento é um oferecimento da Snyk.
Veja também, aqui no blog:
Você conhece o selo Not By AI®?
Ele foi criado para indicar que o seu conteúdo (texto, arte, música, etc) foi produzido por uma pessoa, um humano, e não por uma IA.
Afinal de contas, a cada vez nós vemos mais e mais conteúdo produzido por inteligência artificial (IA) - textos, relatórios, vídeos, cursos, etc. E não há problema com isso, por sinal. A questão é que vai se tornar cada vez mais raro encontrar alguma coisa que foi inteiramente produzido por um humano.
Veja essas reportagens:
Segundo eles, os selos Not By AI foram criados para incentivar mais pessoas a produzirem conteúdo original e ajudar o público a identificar conteúdo gerado por humanos. O objetivo final é garantir que a humanidade continue a progredir intelectualmente, criando conteúdo usando nossa criatividade e imaginação.
A regra é clara ("Not By AI® 90% Rule"):
"Em termos simples, entendendo que existe uma linha tênue entre o que é considerado conteúdo gerado por IA e conteúdo gerado por humanos, se você estima que pelo menos 90% do seu conteúdo é criado por humanos, você está qualificado para adicionar os selos ao seu site, blog, arte, filme, ensaio, livro, podcast ou qualquer outro projeto seu para uso não comercial e, mediante assinatura, para uso comercial. Os 90% podem incluir o uso de IA para fins de inspiração, suporte a documentos legais, como políticas de privacidade (presumindo que o conteúdo legal não seja o foco principal do seu conteúdo ou serviço), conteúdo não voltado para o usuário, como tags de SEO, e verificação de erros gramaticais e ortográficos."
Em tempo: Como sempre faço aqui no blog, eu listo apenas os eventos que eu considero serem interessantes e/ou relevantes no mercado ou na comunidade de cibersegurança, e que, na minha opinião, trazem conteúdo de qualidade. Também costumo incluir alguns grandes eventos de TI, relevantes para a comunidade, e que costumam também trazer conteúdo de segurança, como o TDC (The Developers Conference).
Aproveite agora para já reservar sua agenda, planejar viagens, etc.
OBS:
Corram para as montanhas!
Enquanto muitas empresas ainda não adotaram os algoritmos de criptografia pós-quantica, não é que os criminosos fizeram isso!? Segundo a empresa de cibersegurança Rapid7, foi identificada uma nova operação do ransomware Kyber, com ataques recentes à sistemas Windows e endpoints VMware ESXi, que está utilizando uma variante que possui implementado o algoritmo de criptografia pós-quântica Kyber1024, usada para geração de chaves.
A empresa recuperou e analisou duas variantes distintas do ransomware Kyber em março de 2026, durante uma resposta a incidentes. Ambas as variantes foram implantadas na mesma rede, uma visando o VMware ESXi e a outra focando em servidores de arquivos Windows.
A variante para Windows, do ransomware, escrita em Rust, implementa o Kyber1024 e X25519 para proteção de chaves. Mas, apesar da nota de resgate anunciar o uso da criptografia pós-quântica baseada no encapsulamento de chaves Kyber1024, ao analisar o algoritmo de criptografia do ransomware a Rapid7 descobriu que essa alegação é falsa para o criptografador para ESXi no Linux. Na verdade, a versão para Linux do ransomware usa o algoritmo ChaCha8 para criptografia de arquivos e RSA-4096 para encapsulamento de chaves.
Embora o uso da criptografia pós-quântica seja notável, isso não altera as consequências para as vítimas. Independentemente de o criptografador usar RSA ou Kyber1024: uma vez que os algoritmos sejam implementados corretamente, os arquivos permanecem irrecuperáveis sem acesso à chave privada do atacante.
Mes esse caso mostra o início do que pode ser uma tendência no cibercrime: uso de criptografia pós-quântica para tornar os malwares e ransomwares mais robustos e resistentes aos mecanismos de defesa. Fora que, o simples fato de anunciar que o ransomware utliza algoritmos de criptografia pós-quântica, já causa um maior temor nas vitimas.
Dessa forma, o meu "contador de extorsões dos grupos de ransomware" que eu mantenho periodicamente aqui no blog fica atualizado para 18 técnicas distintas de extorsão, muito além do "double extorsion" que muitos especialistas sempre falam por aí:
Para saber mais:
Veja o histórico de notícias aqui no Blog:
