AnchisesLandia- Brazilian Security Blogger: [Segurança] Notícias de segurança que mereceram destaque em Abril de 2026

Segue a minha pequena lista com algumas notícias relacionadas a cibersegurança que mereceram destaque em Abril desse ano. O mês foi marcado, logo no início, pela bombástica notícia do vazamento do código fonte do Claude Code, a ferramenta de IA da Anthropic, um dos temas mais polêmicos do mês.

01/04/2026 - Claude Code Source Leaked via npm Packaging Error, Anthropic Confirms (em inglês) (The Hacker News)

A Anthropic confirmou que o código interno de seu popular assistente de programação com inteligência artificial (IA), Claude Code, foi divulgado inadvertidamente devido a um erro humano. A descoberta ocorreu após a empresa lançar a versão 2.1.88 do pacote npm do Claude Code que continha um arquivo de mapa de origem que permitia acessar o código-fonte do Claude Code – composto por quase 2.000 arquivos TypeScript e mais de 512.000 linhas de código. A versão não está mais disponível para download no npm. O pesquisador de segurança Chaofan Shou foi o primeiro a alertar publicamente sobre o vazamento no fórum X, afirmando: "O código-fonte do Claude Code foi vazado por meio de um arquivo de mapa em seu registro npm!". A publicação no X já acumulou mais de 28,8 milhões de visualizações. O código-fonte vazado permanece acessível em um repositório público do GitHub, onde ultrapassou 84.000 estrelas e 82.000 forks.

01/04/2026 - From intelligence to conviction: Europol helps dismantle Terrorgram Collective (em inglês) (Europol)

01/04/2026 - Software aberto é comprometido e Cisco sofre ciberataque com códigos-fonte e repositórios de IA vazados (Convergência Digital)

A Cisco confirmou um ciberataque que afetou a cadeia de suprimentos da companhia em 31/3. Um software de código aberto chamado Trivy foi comprometido por atores maliciosos, que conseguiram roubar mais de 300 repositórios de IA e códigos-fonte, tornando a ação bem contundente entre os afetados. Esses agentes maliciosos inseriram um malware chamado de “TeamPCP Cloud Stealer” na pipeline do Github desse projeto, sem que os utilizadores soubessem. Além da Cisco, diversas outras companhias utilizam essa tecnologia.

01/04/2026 - ITI: Gov.br bate recorde com 1,2 milhão de assinaturas digitais em um único dia (Convergência Digital)

02/04/2026 - Critical Vulnerability in Claude Code Emerges Days After Source Leak (em inglês) (Security Week)

02/04/2026 - Mercor, a $10 billion AI startup that works with companies including OpenAI and Anthropic, confirms major data breach (em inglês) (Yahoo! Tech)

02/04/2026 - Prevenção: Mercado Livre alcança mais de 1 bilhão de anúncios analisados e 99% de detecção proativa (TI Inside)

03/04/2026 - Hundreds of UK soldiers exposed at military bases… by their Strava workouts (em inglês) (The I Paper)

03/04/2026 - Fake ChatGPT Ad Blocker Chrome Extension Caught Spying on Users (em inglês) (Hack Read)

04/04/2026 - Device code phishing attacks surge 37x as new kits spread online (em inglês) (Bleeping Computer)

06/04/2026 - Medusa ransomware group using zero-days to launch attacks within 24 hours of breach, Microsoft says (em inglês) (The Record)

06/04/2026 - Cryptocurrency and AI Scams Bilk Americans of Billions (em inglês) (FBI)

07/04/2026 - ICE acknowledges it is using powerful spyware (em inglês) (NPR)

07/04/2026 - Sites falsos simulam sistema do Imposto de Renda para aplicar golpes em usuários (Canal Tech)

08/04/2026 - Anthropic's Claude Mythos Finds Thousands of Zero-Day Flaws Across Major Systems (em inglês) (The Hacker News)

A Anthropic anunciou uma nova iniciativa de cibersegurança chamada Projeto Glasswing, que utilizará uma versão prévia de seu novo modelo de vanguarda, Claude Mythos, para encontrar e corrigir vulnerabilidades de segurança. O modelo será utilizado por um seleto grupo de organizações, incluindo Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, Linux Foundation, Microsoft, NVIDIA e Palo Alto Networks, além da própria Anthropic, para proteger softwares críticos. A Anthropic afirma que o Mythos Preview já descobriu milhares de vulnerabilidades zero-day de alta gravidade em todos os principais sistemas operacionais e navegadores web. Algumas delas incluem um bug de 27 anos no OpenBSD, já corrigido, uma falha de 16 anos no FFmpeg e uma vulnerabilidade de corrupção de memória em um monitor de máquina virtual com segurança de memória.

08/04/2026 - FBI: Cyber fraud surges to $17.6 billion in losses as scams, crypto theft soar (em inglês) (The Record)

A fraude cibernética foi responsável pela grande maioria de todas as perdas relatadas ao Centro de Reclamações de Crimes na Internet (IC3 - Internet Crime Complaint Center) do FBI em 2025, com um valor impressionante de US$ 17,6 bilhões roubados. Segundo o relatório anual do centro, a fraude cibernética foi responsável por 85% de todas as perdas relatadas ao centro em 2025 e constituiu 45% das 1.008.597 reclamações recebidas no total. A fraude de investimento liderou em perdas totais, com US$ 8,6 bilhões, seguida por golpes de comprometimento de e-mail comercial (BEC), com mais de US$ 3 bilhões, e fraude de suporte técnico, com US$ 2,1 bilhões.

08/04/2026 - Masjesu Botnet Emerges as DDoS-for-Hire Service Targeting Global IoT Devices (em inglês) (The Hacker News)

09/04/2026 - Internet-Exposed ICS Devices Raise Alarm for Critical Sectors (em inglês) (The Hacker News)

09/04/2026 - Cryptocurrency ATM giant Bitcoin Depot reports $3.6 million stolen in cyberattack (em inglês) (The Record)

13/04/2026 - JanelaRAT Malware Targets Latin American Banks with 14,739 Attacks in Brazil in 2025 (em inglês) (The Hacker News)

Bancos e instituições financeiras em países da América Latina, como Brasil e México, continuam sendo alvo de uma família de malware chamada JanelaRAT. Uma versão modificada do BX RAT, o JanelaRAT é conhecido por roubar dados financeiros e de criptomoedas associados a entidades financeiras específicas, além de rastrear entradas do mouse, registrar teclas digitadas, capturar telas e coletar metadados do sistema. Dados de telemetria coletados pela Kasperky mostram que foram registrados 14.739 ataques no Brasil em 2025 e 11.695 no México. O JanelaRAT foi detectado pela primeira vez pela Zscaler em junho de 2023.

13/04/2026 - UK Accuses Russia Of Month-Long Submarine Operation Over Cables And Pipelines (em inglês) (Shipping Telegraph)

14/04/2026 - Dados de empresa que opera sistema usado por polícias no Brasil é alvo de vazamento de hackers (ICL Notícias)

Um suposto vazamento de dados envolvendo a empresa brasileira Dígitro, fornecedora de sistemas de inteligência e monitoramento utilizados por órgãos públicos, foi publicado no último dia 8 em um site internacional conhecido por hospedar grandes volumes de arquivos obtidos em ataques cibernéticos e publicar vazamentos de dados. De acordo com a publicação nesse repositório de vazamentos, o material atribuído à Dígitro soma 3,39 terabytes e incluiria bancos de dados, repositórios de código e outros arquivos internos da companhia. A descrição do conteúdo afirma que os dados estariam relacionados a soluções de inteligência e comunicação desenvolvidas pela empresa.

14/04/2026 - O Custo do Ransomware em 2026: por que pagar o resgate se tornou um risco jurídico (Revista Digital Security)

15/04/2026 - Operação da PF contra transações ilegais de mais de R$ 1,6 bilhão prende MC Ryan SP e Poze do Rodo (G1)

A Polícia Federal realizou uma megaoperação contra uma organização criminosa acusada de lavagem de dinheiro e transações ilegais de mais de R$ 1,6 bilhão. Os cantores MC Ryan SP e MC Poze do Rodo estão entre os presos. Os influenciadores Raphael Sousa Oliveira, criador da página Choquei, e Chrys Dias, que tem quase 15 milhões de seguidores, também foram presos na operação, além de outros produtores de conteúdo. Batizada de Narco Fluxo, ação contou com mais de 200 agentes e aconteceu em 8 estados e no Distrito Federal. Segundo a investigação, o esquema utilizou a indústria audiovisual e o showbusiness digital unindo o tráfico de drogas, jogos de azar e rifas digitais à imagem de influenciadores de massa.

15/04/2026 - Esta lista foi compilada e compartilhada no blog do Anchises

16/04/2026 - Data breach at edtech giant McGraw Hill affects 13.5 million accounts (em inglês) (Bleeping Computer)

16/04/2026 - Europol-supported global operation targets over 75 000 users engaged in DDoS attacks (em inglês) (Europol)

16/04/2026 - Como um backup no iCloud derrubou o esquema que levou à prisão de MC Ryan SP e MC Poze do Rodo (G1)

17/04/2026 - O e-mail “Sua encomenda chegou” esconde um software de acesso remoto (Malwarebytes)

19/04/2026 - Vercel confirms breach as hackers claim to be selling stolen data (em inglês) (Bleeping Computer)

21/04/2026 - Dutch warship compromised with $5 tracker and a postcard (em inglês) (CyberNews)

21/04/2026 - Banco Rendimento é alvo de ataque hacker (Valor)

21/04/2026 - Downloads falsos do Google Antigravity estão roubando contas em questão de minutos (Malwarebytes)

22/04/2026 - Unauthorized Group Gains Access to Anthropic’s Exclusive Cyber Tool Mythos (em inglês) (Cyber Security News)

22/04/2026 - Kyber ransomware gang toys with post-quantum encryption on Windows (em inglês) (Bleeping Computer)

22/04/2026 - Hackers deployed wiper malware in destructive attacks on Venezuela’s energy sector (em inglês) (The Record)

22/04/2026 - After Bluesky, Mastodon Targeted in DDoS Attack (em inglês) (Security Week)

22/04/2026 - Site de comércio malicioso instala malware que entrega o seu navegador aos invasores (Malwarebytes)

23/04/2026 - Surveillance companies exploiting telecom system to spy on targets’ locations, research shows (em inglês) (The Record)

Fornecedores de sistemas de vigilância estão usando a infraestrutura de telecomunicações para coletar dados de localização de seus alvos, de acordo com um relatório divulgado por pesquisadores do Citizen Lab. Segundo o relatório, as campanhas exploraram uma vulnerabilidade na infraestrutura de telecomunicações para permitir que os fornecedores, não identificados, se passassem secretamente por provedores de telefonia celular legítimos e localizassem as vítimas. Uma das duas campanhas identificadas pelo Citizen Lab funcionava enviando mensagens de texto com comandos SMS maliciosos e ocultos para os alvos, numa tentativa de "transformar o dispositivo em um rastreador secreto", segundo o relatório.

23/04/2026 - Trigona ransomware attacks use custom exfiltration tool to steal data (em inglês) (Bleeping Computer)

24/04/2026 - ADT confirms data breach after ShinyHunters leak threat (em inglês) (Bleeping Computer)

24/04/2026 - Norway's prime minister proposes ban on social media access for young teens (em inglês) (The Record)

27/04/2026 - Home security giant ADT data breach affects 5.5 million people (em inglês) (Bleeping Computer)

27/04/2026 - Medtronic confirms breach after hackers claim 9 million records theft (em inglês) (Bleeping Computer)

27/04/2026 - OpenSSH Flaw Allowing Full Root Shell Access Lurked for 15 Years (em inglês) (Security Week)

27/04/2026 - Como dados de caças F-35 foram parar em mercado underground da Rússia (Exame)

27/04/2026 - Hackers impersonate Microsoft Teams help desk to breach corporate networks (em inglês) (The Record)

28/04/2026 - VECT 2.0 Ransomware Irreversibly Destroys Files Over 131KB on Windows, Linux, ESXi (em inglês) (The Hacker News)

28/04/2026 - Brazilian LofyGang Resurfaces After Three Years With Minecraft LofyStealer Campaign (em inglês) (The Hacker News)

28/04/2026 - Ukrainian police detain hackers suspected of stealing thousands of Roblox accounts for resale (em inglês) (The Record)

28/04/2026 - Cyber Command, NSA chief warns foreign adversaries likely to target midterms (em inglês) (The Record)

28/04/2026 - Ottawa outlines plans to tackle financial crime, ban crypto ATMs (em inglês) (City News)

28/04/2026 - Europol supports hit against ‘Black Axe’ criminal organisation in Switzerland: 10 arrests (em inglês) (Europol)

29/04/2026 - Cristiano Ronaldo linked to huge football cyberattack leak (em inglês) (DoJ)

Um ciberataque em larga escala teve como alvo a Confederação Asiática de Futebol, expondo dados sensíveis ligados a mais de 150 mil jogadores e funcionários - incluindo jogadores ligados ao Al Nassr, como Cristiano Ronaldo, Sadio Mané e João Félix. A violação está entre os incidentes mais graves da história do futebol. Relatórios indicam que as informações vazadas incluem cópias de passaportes, contratos, endereços de e-mail e dados de identificação pessoal. A escala e o nível de detalhamento dos dados são motivo de grande preocupação. Acredita-se que o ataque tenha sido realizado pelo grupo ShinyHunters, conhecido por grandes vazamentos de dados.

29/04/2026 - European Commission accuses Meta of breaching child safety rules (em inglês) (The Record)

29/04/2026 - Coordinated Takedown of Scam Centers Leads to at Least 276 Arrests; Alleged Managers and Recruiters Charged in San Diego (em inglês) (Nogo Mania)

29/04/2026 - Call centres dismantled and ten arrested in EUR 50 million online fraud case (em inglês) (Europol)

29/04/2026 - BC debate segurança cibernética (Banco Central)

Gostaram da lista? Se esqueci de citar alguma notícia relevante, comente aqui no Blog.

Veja também: