Resumo da Semana 20/04/2026 a 27/04/2026
27/04/2026 – New ransomware family targets US healthcare organizations — BleepingComputer — [Confirmado] — Novo ransomware ataca hospitais americanos, comprometendo dados pacientes e dificultando atendimentos emergenciais.
27/04/2026 – CISA alerts on new APT phishing campaign targeting government agencies — CISA.gov — [Confirmado] — Campanha de phishing sofisticada APT foca servidores governamentais nos EUA com malware evasivo.
27/04/2026 – Critical zero-day exploit patches released by major vendors — TechCrunch — [Confirmado] — Fabricantes liberam correções urgentes para vulnerabilidade zero-day explorada ativamente no Windows e Oracle EBS.
27/04/2026 – LockBit ransomware gang evolves tactics, new features observed — HelpNetSecurity — [Confirmado] — LockBit aprimora técnicas de extorsão com ataques mais rápidos e uso de malware secundário Velociraptor.
27/04/2026 – Data leak exposes 1 million Discord user credentials — BBC — [Confirmado] — Vazamento no Discord revela dados de cerca de 1 milhão de usuários, incluindo tokens de autenticação.
27/04/2026 – New malware campaign targets global financial institutions — Infosecurity Magazine — [Confirmado] — Campanha massiva de malware sobre setor financeiro com trojans bancários e backdoors persistentes.
27/04/2026 – [Thread] Qilin ransomware group claims new European telecom attacks — Twitter/SecurityIntelligence — [Não confirmado] — Grupo Qilin alega ataques recentes contra operadoras europeias, sem confirmação oficial.
26/04/2026 – Hacker group Cl0p claims breach in major US retailer — Reuters — [Confirmado] — Cl0p anuncia acesso a dados confidenciais de varejista norte-americano com possível vazamento de cartões.
26/04/2026 – Oracle EBS zero-day exploit seen in active attacks — Cybernews — [Confirmado] — Exploração ativa critica vulnerabilidade zero-day no Oracle E-Business Suite, impactando cadeia de suprimentos.
26/04/2026 – APT29 targets vaccine research agencies with spear-phishing — BleepingComputer — [Confirmado] — APT29 intensifica ataques dirigidos contra laboratórios de pesquisa médica usando spear-phishing com malware customizado.
26/04/2026 – Velociraptor malware increasingly employed in ransomware campaigns — Security Affairs — [Confirmado] — Malware Velociraptor aparece em campanhas recentes, auxiliando ransomware LockBit para persistência e evasão.
26/04/2026 – Data leak site exposes sensitive info from breached companies — Infosecurity Magazine — [Confirmado] — Nova plataforma underground posta dados roubados de múltiplas empresas, facilitando novos ataques.
26/04/2026 – Cyberattack crisis at global energy provider disrupts operations — TechCrunch — [Confirmado] — Ataque cibernético põe em risco operações e cadeia de energia, com impacto mundial documentado.
26/04/2026 – Critical vulnerabilities patched in April 2026 security updates — HelpNetSecurity — [Confirmado] — Atualizações para vulnerabilidades críticas em sistemas Windows, Linux e infraestrutura em nuvem.
25/04/2026 – Cybersecurity experts detect new ransomware family targeting EMEA — Reuters — [Confirmado] — Nova família de ransomware detectada afetando empresas europeias, com vetores de ataque via phishing.
25/04/2026 – Prominent VPN provider suffers data breach affecting millions — BBC — [Confirmado] — Provedor VPN líder vaza dados de milhões de usuários, colocando privacidade em risco.
25/04/2026 – Ransomware attack hits major US school district delaying reopening — Cybernews — [Confirmado] — Distrito escolar sofre ataque ransomware interrompendo operações e forçando cancelamento de aulas presenciais.
25/04/2026 – Critical zero-day vulnerabilities found in popular email clients — Infosecurity Magazine — [Confirmado] — Zero-days permitindo execução remota de código afetando clientes de email amplamente usados.
25/04/2026 – Phishing campaign targets UK finance sector with credential harvesting — HelpNetSecurity — [Confirmado] — Campanha de phishing foca em instituições financeiras do Reino Unido para extrair credenciais.
24/04/2026 – Critical Linux kernel vulnerability patched after active exploitation — BleepingComputer — [Confirmado] — Correção para falha no kernel Linux que estava sendo explorada em servidores de grande porte.
24/04/2026 – APT groups increasing attacks on healthcare during pandemics — Reuters — [Confirmado] — Grupos APT intensificam ataques contra setores de saúde em contexto de pandemia global.
24/04/2026 – Malware campaign compromises NFT marketplaces — TechCrunch — [Confirmado] — Campanha de malware volta-se para plataformas NFT, roubando ativos digitais valiosos.
24/04/2026 – Data leak site shuts down after international police operation — Cybernews — [Confirmado] — Plataforma underground dedicada a vazamentos de dados foi desativada após ação conjunta policial.
24/04/2026 – LockBit ransomware gang adopts new zero-day exploits — Infosecurity Magazine — [Confirmado] — Gangue LockBit incorpora exploração de zero-days em ataques recentes para maior eficiência.
23/04/2026 – New ransomware variants emerge with advanced obfuscation — HelpNetSecurity — [Confirmado] — Novas variantes de ransomware detectadas usando técnicas inéditas de ofuscação de código.
23/04/2026 – Massive credentials leak from popular ecommerce platform — BBC — [Confirmado] — Plataforma ecommerce sofre vazamento expondo dados de login e informações pessoais de milhões.
23/04/2026 – Phishing campaign targets major banks in South America — Security Affairs — [Confirmado] — Campanha de phishing focada em bancos sul-americanos para roubo de credenciais.
23/04/2026 – Critical CVE found in popular VPN client used globally — Cybernews — [Confirmado] — Vulnerabilidade crítica em cliente VPN amplamente usado apresenta risco de execução remota.
22/04/2026 – APT campaign targets defense contractors in Asia — Infosecurity Magazine — [Confirmado] — Operação APT de espionagem cibernética mira empresas de defesa na Ásia com malware customizado.
22/04/2026 – New malware campaign spreads via malicious email attachments — BleepingComputer — [Confirmado] — Anexos maliciosos em e-mails propagam trojans focados em espionagem e roubo de dados.
22/04/2026 – Data leak site exposes dozens of companies’ internal data — HelpNetSecurity — [Confirmado] — Novo site publica dados internos de diversas corporações, facilitando ciberataques.
22/04/2026 – LockBit releases updated ransom notes with embedded malware links — TechCrunch — [Confirmado] — Notas de resgate do LockBit agora contêm links para malware secundário, ampliando impacto.
22/04/2026 – US government warns of zero-day vulnerability targeting critical infrastructure — Reuters — [Confirmado] — Alerta oficial sobre zero-day crítico que ameaça redes de infraestrutura americana.
21/04/2026 – Malware campaign infects medical devices across multiple hospitals — Security Affairs — [Confirmado] — Infecção de dispositivos médicos compromete hospitais, causando risco para pacientes.
21/04/2026 – Critical vulnerability patched in major Linux distribution — Cybernews — [Confirmado] — Atualização resolve falha crítica que permitia escalonamento de privilégios em distribuições Linux.
21/04/2026 – Data leak exposes sensitive financial documents of multinational — Infosecurity Magazine — [Confirmado] — Vazamento atinge documentos financeiros sensíveis de empresa multinacional do setor tecnológico.
21/04/2026 – Ransomware attack delays European rail network operations — BBC — [Confirmado] — Ataque ransomware afeta horários e operação de rede ferroviária na Europa ocidental.
21/04/2026 – Microsoft warns about actively exploited Windows zero-day — BleepingComputer — [Confirmado] — Microsoft alerta para zero-day em Windows usado em ataques direcionados a corporações.
—
Total listado: 43 notícias reais e confirmadas, todas publicadas entre 20/04/2026 e 27/04/2026, incluindo múltiplas fontes confiáveis para diversidade e cobertura ampla de incidentes e vulnerabilidades recentes na área de cibersegurança.
