
ShinyHunters: A Campanha de Vishing Mais Devastadora de 2026 e o Comprometimento de Dezenas de Grandes Organizações
O grupo ShinyHunters dominou abril de 2026 com a campanha de vishing mais devastadora do ano, comprometendo contas Okta SSO.

O grupo ShinyHunters dominou abril de 2026 com a campanha de vishing mais devastadora do ano, comprometendo contas Okta SSO.

A CVE-2026-31431 “Copy Fail” é uma falha lógica no kernel Linux presente desde 2017 que permite escalação de privilégios para root.

A vulnerabilidade CVE-2026-41940 permite bypass completo de autenticação no cPanel e WHM, concedendo acesso root sem senha.

Trigona ransomware abandona Rclone e cria ferramenta própria de exfiltração com evasão avançada. Symantec detalha a evolução.

Vercel sofre violação via comprometimento da Context.ai. Atacante acessou variáveis de ambiente de clientes e exige US$ 2 milhões.

Mirax, novo RAT Android, transforma celulares em proxies SOCKS5 e rouba credenciais bancárias. Distribuído via Meta Ads com alcance.

Zero-day no Adobe Reader é explorado desde novembro de 2025 via PDFs falsos de fatura. Exploit sofisticado coleta dados e prepara ataques.

Microsoft revela que Storm-1175, afiliado do Medusa ransomware, explora zero-days e compromete redes em 24 horas. Análise técnica completa.

Vulnerabilidade CVE-2026-3098 no Smart Slider 3 expõe 800 mil sites WordPress. Atacantes podem ler wp-config.php e tomar controle do servidor.

Vect Ransomware anuncia aliança com BreachForums e TeamPCP para transformar ataques de supply chain em campanhas de ransomware.