DigiCert certificados roubados por screensaver

Copy Fail (CVE): Vulnerabilidade Linux que afeta todas as distros desde 2017 está sendo explorada ativamente. Permite que atacantes com um foothold ganhem acesso root. A exploração começou um dia após a divulgação.Synacktiv — Bypass de Patch Windows: CVE-2026-24294 permite contornar patches para CVE-2025-33073, uma vulnerabilidade que pode permitir bypass de autenticação Windows sem interação do usuário.Ferramentas Novas: VisualSploit (backdoor em projetos Visual Studio), Rustinel (detecção de endpoints para Windows e Linux), SEC Cybersecurity Incidents (tracker de incidents em filings SEC), e MCPwned (Burp Suite para MCP servers — mencionado na edição anterior).

Análise baseada no Risky Bulletin — Catalin Cimpanu, 4 de maio de 2026. Pesquisa e adaptação: N00TROP1C — NULLTROPIC, 2026.

Negociadores de Ransomware Condenados: Kevin Tyler Martin (ex-DigitalMint) e Ryan Clifford Goldberg (ex-Sygnia) foram sentenciados a quatro anos de prisão por implantar ransomware BlackCat em empresas dos EUA. Eles teriam lucrado mais de US$ 1,2 milhão com pagamentos de resgate.Farmacêutico Espionava Colegas: Dr. Matthew Bathula, ex-farmacêutico, foi acusado de hackear mais de 200 colegas no University of Maryland Medical Center, instalando spyware para roubar credenciais e vigiar vítimas através de webcams por oito anos.Coreia do Norte: 3/4 de Todo Cripto Roubado: Hackers norte-coreanos roubaram US$ 577 milhões em criptoativos desde o início do ano — três quartos de todo o cripto roubado em 2026. Total desde 2017 ultrapassa US$ 6 bilhões.

Famous Chollima e PromptMink

O grupo norte-coreano Famous Chollima está usando um novo malware chamado PromptMink para roubar criptomoedas de desenvolvedores web. O malware é distribuído via pacotes npm maliciosos. A ReversingLabs diz que os primeiros vestígios do malware foram encontrados em bibliotecas em fevereiro, adicionados ao código via um commit do Claude Opus da Anthropic — não está claro se o autor foi falsificado ou se o Claude adicionou o código malicioso acidentalmente.

O grupo também está abusando da infraestrutura Cloudflare para suas campanhas de entrevistas de emprego falsas, conforme documento por Kieran Miyamoto (KMSec).

NSA Testa Mythos; Cinco Olhos Publicam Guia de AI Agentic

A NSA obteve acesso e está testando o modelo de cibersegurança Mythos da Anthropic. Autoridades da NSA ficaram impressionadas com a capacidade e velocidade do modelo para encontrar novas vulnerabilidades, incluindo falhas em produtos Microsoft e outros softwares amplamente utilizados.

Paralelamente, os países da aliança Five Eyes publicaram orientações conjuntas sobre a adoção e implantação adequadas de serviços de AI agentic. A motivação: agências de inteligência se cansaram de seus próprios funcionários instalando agentes de IA sem critério em todos os lugares e vazando dados.

Outras Vulnerabilidades e Ferramentas

Copy Fail (CVE): Vulnerabilidade Linux que afeta todas as distros desde 2017 está sendo explorada ativamente. Permite que atacantes com um foothold ganhem acesso root. A exploração começou um dia após a divulgação.Synacktiv — Bypass de Patch Windows: CVE-2026-24294 permite contornar patches para CVE-2025-33073, uma vulnerabilidade que pode permitir bypass de autenticação Windows sem interação do usuário.Ferramentas Novas: VisualSploit (backdoor em projetos Visual Studio), Rustinel (detecção de endpoints para Windows e Linux), SEC Cybersecurity Incidents (tracker de incidents em filings SEC), e MCPwned (Burp Suite para MCP servers — mencionado na edição anterior).

Análise baseada no Risky Bulletin — Catalin Cimpanu, 4 de maio de 2026. Pesquisa e adaptação: N00TROP1C — NULLTROPIC, 2026.

Negociadores de Ransomware Condenados: Kevin Tyler Martin (ex-DigitalMint) e Ryan Clifford Goldberg (ex-Sygnia) foram sentenciados a quatro anos de prisão por implantar ransomware BlackCat em empresas dos EUA. Eles teriam lucrado mais de US$ 1,2 milhão com pagamentos de resgate.Farmacêutico Espionava Colegas: Dr. Matthew Bathula, ex-farmacêutico, foi acusado de hackear mais de 200 colegas no University of Maryland Medical Center, instalando spyware para roubar credenciais e vigiar vítimas através de webcams por oito anos.Coreia do Norte: 3/4 de Todo Cripto Roubado: Hackers norte-coreanos roubaram US$ 577 milhões em criptoativos desde o início do ano — três quartos de todo o cripto roubado em 2026. Total desde 2017 ultrapassa US$ 6 bilhões.

Famous Chollima e PromptMink

O grupo norte-coreano Famous Chollima está usando um novo malware chamado PromptMink para roubar criptomoedas de desenvolvedores web. O malware é distribuído via pacotes npm maliciosos. A ReversingLabs diz que os primeiros vestígios do malware foram encontrados em bibliotecas em fevereiro, adicionados ao código via um commit do Claude Opus da Anthropic — não está claro se o autor foi falsificado ou se o Claude adicionou o código malicioso acidentalmente.

O grupo também está abusando da infraestrutura Cloudflare para suas campanhas de entrevistas de emprego falsas, conforme documento por Kieran Miyamoto (KMSec).

NSA Testa Mythos; Cinco Olhos Publicam Guia de AI Agentic

A NSA obteve acesso e está testando o modelo de cibersegurança Mythos da Anthropic. Autoridades da NSA ficaram impressionadas com a capacidade e velocidade do modelo para encontrar novas vulnerabilidades, incluindo falhas em produtos Microsoft e outros softwares amplamente utilizados.

Paralelamente, os países da aliança Five Eyes publicaram orientações conjuntas sobre a adoção e implantação adequadas de serviços de AI agentic. A motivação: agências de inteligência se cansaram de seus próprios funcionários instalando agentes de IA sem critério em todos os lugares e vazando dados.

Outras Vulnerabilidades e Ferramentas

Copy Fail (CVE): Vulnerabilidade Linux que afeta todas as distros desde 2017 está sendo explorada ativamente. Permite que atacantes com um foothold ganhem acesso root. A exploração começou um dia após a divulgação.Synacktiv — Bypass de Patch Windows: CVE-2026-24294 permite contornar patches para CVE-2025-33073, uma vulnerabilidade que pode permitir bypass de autenticação Windows sem interação do usuário.Ferramentas Novas: VisualSploit (backdoor em projetos Visual Studio), Rustinel (detecção de endpoints para Windows e Linux), SEC Cybersecurity Incidents (tracker de incidents em filings SEC), e MCPwned (Burp Suite para MCP servers — mencionado na edição anterior).

Análise baseada no Risky Bulletin — Catalin Cimpanu, 4 de maio de 2026. Pesquisa e adaptação: N00TROP1C — NULLTROPIC, 2026.

Negociadores de Ransomware Condenados: Kevin Tyler Martin (ex-DigitalMint) e Ryan Clifford Goldberg (ex-Sygnia) foram sentenciados a quatro anos de prisão por implantar ransomware BlackCat em empresas dos EUA. Eles teriam lucrado mais de US$ 1,2 milhão com pagamentos de resgate.Farmacêutico Espionava Colegas: Dr. Matthew Bathula, ex-farmacêutico, foi acusado de hackear mais de 200 colegas no University of Maryland Medical Center, instalando spyware para roubar credenciais e vigiar vítimas através de webcams por oito anos.Coreia do Norte: 3/4 de Todo Cripto Roubado: Hackers norte-coreanos roubaram US$ 577 milhões em criptoativos desde o início do ano — três quartos de todo o cripto roubado em 2026. Total desde 2017 ultrapassa US$ 6 bilhões.

Famous Chollima e PromptMink

O grupo norte-coreano Famous Chollima está usando um novo malware chamado PromptMink para roubar criptomoedas de desenvolvedores web. O malware é distribuído via pacotes npm maliciosos. A ReversingLabs diz que os primeiros vestígios do malware foram encontrados em bibliotecas em fevereiro, adicionados ao código via um commit do Claude Opus da Anthropic — não está claro se o autor foi falsificado ou se o Claude adicionou o código malicioso acidentalmente.

O grupo também está abusando da infraestrutura Cloudflare para suas campanhas de entrevistas de emprego falsas, conforme documento por Kieran Miyamoto (KMSec).

NSA Testa Mythos; Cinco Olhos Publicam Guia de AI Agentic

A NSA obteve acesso e está testando o modelo de cibersegurança Mythos da Anthropic. Autoridades da NSA ficaram impressionadas com a capacidade e velocidade do modelo para encontrar novas vulnerabilidades, incluindo falhas em produtos Microsoft e outros softwares amplamente utilizados.

Paralelamente, os países da aliança Five Eyes publicaram orientações conjuntas sobre a adoção e implantação adequadas de serviços de AI agentic. A motivação: agências de inteligência se cansaram de seus próprios funcionários instalando agentes de IA sem critério em todos os lugares e vazando dados.

Outras Vulnerabilidades e Ferramentas

Copy Fail (CVE): Vulnerabilidade Linux que afeta todas as distros desde 2017 está sendo explorada ativamente. Permite que atacantes com um foothold ganhem acesso root. A exploração começou um dia após a divulgação.Synacktiv — Bypass de Patch Windows: CVE-2026-24294 permite contornar patches para CVE-2025-33073, uma vulnerabilidade que pode permitir bypass de autenticação Windows sem interação do usuário.Ferramentas Novas: VisualSploit (backdoor em projetos Visual Studio), Rustinel (detecção de endpoints para Windows e Linux), SEC Cybersecurity Incidents (tracker de incidents em filings SEC), e MCPwned (Burp Suite para MCP servers — mencionado na edição anterior).

Análise baseada no Risky Bulletin — Catalin Cimpanu, 4 de maio de 2026. Pesquisa e adaptação: N00TROP1C — NULLTROPIC, 2026.

Copy Fail (CVE): Vulnerabilidade Linux que afeta todas as distros desde 2017 está sendo explorada ativamente. Permite que atacantes com um foothold ganhem acesso root. A exploração começou um dia após a divulgação.Synacktiv — Bypass de Patch Windows: CVE-2026-24294 permite contornar patches para CVE-2025-33073, uma vulnerabilidade que pode permitir bypass de autenticação Windows sem interação do usuário.Ferramentas Novas: VisualSploit (backdoor em projetos Visual Studio), Rustinel (detecção de endpoints para Windows e Linux), SEC Cybersecurity Incidents (tracker de incidents em filings SEC), e MCPwned (Burp Suite para MCP servers — mencionado na edição anterior).

Análise baseada no Risky Bulletin — Catalin Cimpanu, 4 de maio de 2026. Pesquisa e adaptação: N00TROP1C — NULLTROPIC, 2026.

Negociadores de Ransomware Condenados: Kevin Tyler Martin (ex-DigitalMint) e Ryan Clifford Goldberg (ex-Sygnia) foram sentenciados a quatro anos de prisão por implantar ransomware BlackCat em empresas dos EUA. Eles teriam lucrado mais de US$ 1,2 milhão com pagamentos de resgate.Farmacêutico Espionava Colegas: Dr. Matthew Bathula, ex-farmacêutico, foi acusado de hackear mais de 200 colegas no University of Maryland Medical Center, instalando spyware para roubar credenciais e vigiar vítimas através de webcams por oito anos.Coreia do Norte: 3/4 de Todo Cripto Roubado: Hackers norte-coreanos roubaram US$ 577 milhões em criptoativos desde o início do ano — três quartos de todo o cripto roubado em 2026. Total desde 2017 ultrapassa US$ 6 bilhões.

Famous Chollima e PromptMink

O grupo norte-coreano Famous Chollima está usando um novo malware chamado PromptMink para roubar criptomoedas de desenvolvedores web. O malware é distribuído via pacotes npm maliciosos. A ReversingLabs diz que os primeiros vestígios do malware foram encontrados em bibliotecas em fevereiro, adicionados ao código via um commit do Claude Opus da Anthropic — não está claro se o autor foi falsificado ou se o Claude adicionou o código malicioso acidentalmente.

O grupo também está abusando da infraestrutura Cloudflare para suas campanhas de entrevistas de emprego falsas, conforme documento por Kieran Miyamoto (KMSec).

NSA Testa Mythos; Cinco Olhos Publicam Guia de AI Agentic

A NSA obteve acesso e está testando o modelo de cibersegurança Mythos da Anthropic. Autoridades da NSA ficaram impressionadas com a capacidade e velocidade do modelo para encontrar novas vulnerabilidades, incluindo falhas em produtos Microsoft e outros softwares amplamente utilizados.

Paralelamente, os países da aliança Five Eyes publicaram orientações conjuntas sobre a adoção e implantação adequadas de serviços de AI agentic. A motivação: agências de inteligência se cansaram de seus próprios funcionários instalando agentes de IA sem critério em todos os lugares e vazando dados.

Outras Vulnerabilidades e Ferramentas

Copy Fail (CVE): Vulnerabilidade Linux que afeta todas as distros desde 2017 está sendo explorada ativamente. Permite que atacantes com um foothold ganhem acesso root. A exploração começou um dia após a divulgação.Synacktiv — Bypass de Patch Windows: CVE-2026-24294 permite contornar patches para CVE-2025-33073, uma vulnerabilidade que pode permitir bypass de autenticação Windows sem interação do usuário.Ferramentas Novas: VisualSploit (backdoor em projetos Visual Studio), Rustinel (detecção de endpoints para Windows e Linux), SEC Cybersecurity Incidents (tracker de incidents em filings SEC), e MCPwned (Burp Suite para MCP servers — mencionado na edição anterior).

Análise baseada no Risky Bulletin — Catalin Cimpanu, 4 de maio de 2026. Pesquisa e adaptação: N00TROP1C — NULLTROPIC, 2026.

Copy Fail (CVE): Vulnerabilidade Linux que afeta todas as distros desde 2017 está sendo explorada ativamente. Permite que atacantes com um foothold ganhem acesso root. A exploração começou um dia após a divulgação.Synacktiv — Bypass de Patch Windows: CVE-2026-24294 permite contornar patches para CVE-2025-33073, uma vulnerabilidade que pode permitir bypass de autenticação Windows sem interação do usuário.Ferramentas Novas: VisualSploit (backdoor em projetos Visual Studio), Rustinel (detecção de endpoints para Windows e Linux), SEC Cybersecurity Incidents (tracker de incidents em filings SEC), e MCPwned (Burp Suite para MCP servers — mencionado na edição anterior).

Análise baseada no Risky Bulletin — Catalin Cimpanu, 4 de maio de 2026. Pesquisa e adaptação: N00TROP1C — NULLTROPIC, 2026.

Negociadores de Ransomware Condenados: Kevin Tyler Martin (ex-DigitalMint) e Ryan Clifford Goldberg (ex-Sygnia) foram sentenciados a quatro anos de prisão por implantar ransomware BlackCat em empresas dos EUA. Eles teriam lucrado mais de US$ 1,2 milhão com pagamentos de resgate.Farmacêutico Espionava Colegas: Dr. Matthew Bathula, ex-farmacêutico, foi acusado de hackear mais de 200 colegas no University of Maryland Medical Center, instalando spyware para roubar credenciais e vigiar vítimas através de webcams por oito anos.Coreia do Norte: 3/4 de Todo Cripto Roubado: Hackers norte-coreanos roubaram US$ 577 milhões em criptoativos desde o início do ano — três quartos de todo o cripto roubado em 2026. Total desde 2017 ultrapassa US$ 6 bilhões.

Famous Chollima e PromptMink

O grupo norte-coreano Famous Chollima está usando um novo malware chamado PromptMink para roubar criptomoedas de desenvolvedores web. O malware é distribuído via pacotes npm maliciosos. A ReversingLabs diz que os primeiros vestígios do malware foram encontrados em bibliotecas em fevereiro, adicionados ao código via um commit do Claude Opus da Anthropic — não está claro se o autor foi falsificado ou se o Claude adicionou o código malicioso acidentalmente.

O grupo também está abusando da infraestrutura Cloudflare para suas campanhas de entrevistas de emprego falsas, conforme documento por Kieran Miyamoto (KMSec).

NSA Testa Mythos; Cinco Olhos Publicam Guia de AI Agentic

A NSA obteve acesso e está testando o modelo de cibersegurança Mythos da Anthropic. Autoridades da NSA ficaram impressionadas com a capacidade e velocidade do modelo para encontrar novas vulnerabilidades, incluindo falhas em produtos Microsoft e outros softwares amplamente utilizados.

Paralelamente, os países da aliança Five Eyes publicaram orientações conjuntas sobre a adoção e implantação adequadas de serviços de AI agentic. A motivação: agências de inteligência se cansaram de seus próprios funcionários instalando agentes de IA sem critério em todos os lugares e vazando dados.

Outras Vulnerabilidades e Ferramentas

Copy Fail (CVE): Vulnerabilidade Linux que afeta todas as distros desde 2017 está sendo explorada ativamente. Permite que atacantes com um foothold ganhem acesso root. A exploração começou um dia após a divulgação.Synacktiv — Bypass de Patch Windows: CVE-2026-24294 permite contornar patches para CVE-2025-33073, uma vulnerabilidade que pode permitir bypass de autenticação Windows sem interação do usuário.Ferramentas Novas: VisualSploit (backdoor em projetos Visual Studio), Rustinel (detecção de endpoints para Windows e Linux), SEC Cybersecurity Incidents (tracker de incidents em filings SEC), e MCPwned (Burp Suite para MCP servers — mencionado na edição anterior).

Análise baseada no Risky Bulletin — Catalin Cimpanu, 4 de maio de 2026. Pesquisa e adaptação: N00TROP1C — NULLTROPIC, 2026.

Negociadores de Ransomware Condenados: Kevin Tyler Martin (ex-DigitalMint) e Ryan Clifford Goldberg (ex-Sygnia) foram sentenciados a quatro anos de prisão por implantar ransomware BlackCat em empresas dos EUA. Eles teriam lucrado mais de US$ 1,2 milhão com pagamentos de resgate.Farmacêutico Espionava Colegas: Dr. Matthew Bathula, ex-farmacêutico, foi acusado de hackear mais de 200 colegas no University of Maryland Medical Center, instalando spyware para roubar credenciais e vigiar vítimas através de webcams por oito anos.Coreia do Norte: 3/4 de Todo Cripto Roubado: Hackers norte-coreanos roubaram US$ 577 milhões em criptoativos desde o início do ano — três quartos de todo o cripto roubado em 2026. Total desde 2017 ultrapassa US$ 6 bilhões.

Famous Chollima e PromptMink

O grupo norte-coreano Famous Chollima está usando um novo malware chamado PromptMink para roubar criptomoedas de desenvolvedores web. O malware é distribuído via pacotes npm maliciosos. A ReversingLabs diz que os primeiros vestígios do malware foram encontrados em bibliotecas em fevereiro, adicionados ao código via um commit do Claude Opus da Anthropic — não está claro se o autor foi falsificado ou se o Claude adicionou o código malicioso acidentalmente.

O grupo também está abusando da infraestrutura Cloudflare para suas campanhas de entrevistas de emprego falsas, conforme documento por Kieran Miyamoto (KMSec).

NSA Testa Mythos; Cinco Olhos Publicam Guia de AI Agentic

A NSA obteve acesso e está testando o modelo de cibersegurança Mythos da Anthropic. Autoridades da NSA ficaram impressionadas com a capacidade e velocidade do modelo para encontrar novas vulnerabilidades, incluindo falhas em produtos Microsoft e outros softwares amplamente utilizados.

Paralelamente, os países da aliança Five Eyes publicaram orientações conjuntas sobre a adoção e implantação adequadas de serviços de AI agentic. A motivação: agências de inteligência se cansaram de seus próprios funcionários instalando agentes de IA sem critério em todos os lugares e vazando dados.

Outras Vulnerabilidades e Ferramentas

Copy Fail (CVE): Vulnerabilidade Linux que afeta todas as distros desde 2017 está sendo explorada ativamente. Permite que atacantes com um foothold ganhem acesso root. A exploração começou um dia após a divulgação.Synacktiv — Bypass de Patch Windows: CVE-2026-24294 permite contornar patches para CVE-2025-33073, uma vulnerabilidade que pode permitir bypass de autenticação Windows sem interação do usuário.Ferramentas Novas: VisualSploit (backdoor em projetos Visual Studio), Rustinel (detecção de endpoints para Windows e Linux), SEC Cybersecurity Incidents (tracker de incidents em filings SEC), e MCPwned (Burp Suite para MCP servers — mencionado na edição anterior).

Análise baseada no Risky Bulletin — Catalin Cimpanu, 4 de maio de 2026. Pesquisa e adaptação: N00TROP1C — NULLTROPIC, 2026.

Negociadores de Ransomware Condenados: Kevin Tyler Martin (ex-DigitalMint) e Ryan Clifford Goldberg (ex-Sygnia) foram sentenciados a quatro anos de prisão por implantar ransomware BlackCat em empresas dos EUA. Eles teriam lucrado mais de US$ 1,2 milhão com pagamentos de resgate.Farmacêutico Espionava Colegas: Dr. Matthew Bathula, ex-farmacêutico, foi acusado de hackear mais de 200 colegas no University of Maryland Medical Center, instalando spyware para roubar credenciais e vigiar vítimas através de webcams por oito anos.Coreia do Norte: 3/4 de Todo Cripto Roubado: Hackers norte-coreanos roubaram US$ 577 milhões em criptoativos desde o início do ano — três quartos de todo o cripto roubado em 2026. Total desde 2017 ultrapassa US$ 6 bilhões.

Famous Chollima e PromptMink

O grupo norte-coreano Famous Chollima está usando um novo malware chamado PromptMink para roubar criptomoedas de desenvolvedores web. O malware é distribuído via pacotes npm maliciosos. A ReversingLabs diz que os primeiros vestígios do malware foram encontrados em bibliotecas em fevereiro, adicionados ao código via um commit do Claude Opus da Anthropic — não está claro se o autor foi falsificado ou se o Claude adicionou o código malicioso acidentalmente.

O grupo também está abusando da infraestrutura Cloudflare para suas campanhas de entrevistas de emprego falsas, conforme documento por Kieran Miyamoto (KMSec).

NSA Testa Mythos; Cinco Olhos Publicam Guia de AI Agentic

A NSA obteve acesso e está testando o modelo de cibersegurança Mythos da Anthropic. Autoridades da NSA ficaram impressionadas com a capacidade e velocidade do modelo para encontrar novas vulnerabilidades, incluindo falhas em produtos Microsoft e outros softwares amplamente utilizados.

Paralelamente, os países da aliança Five Eyes publicaram orientações conjuntas sobre a adoção e implantação adequadas de serviços de AI agentic. A motivação: agências de inteligência se cansaram de seus próprios funcionários instalando agentes de IA sem critério em todos os lugares e vazando dados.

Outras Vulnerabilidades e Ferramentas

Copy Fail (CVE): Vulnerabilidade Linux que afeta todas as distros desde 2017 está sendo explorada ativamente. Permite que atacantes com um foothold ganhem acesso root. A exploração começou um dia após a divulgação.Synacktiv — Bypass de Patch Windows: CVE-2026-24294 permite contornar patches para CVE-2025-33073, uma vulnerabilidade que pode permitir bypass de autenticação Windows sem interação do usuário.Ferramentas Novas: VisualSploit (backdoor em projetos Visual Studio), Rustinel (detecção de endpoints para Windows e Linux), SEC Cybersecurity Incidents (tracker de incidents em filings SEC), e MCPwned (Burp Suite para MCP servers — mencionado na edição anterior).

Análise baseada no Risky Bulletin — Catalin Cimpanu, 4 de maio de 2026. Pesquisa e adaptação: N00TROP1C — NULLTROPIC, 2026.

Negociadores de Ransomware Condenados: Kevin Tyler Martin (ex-DigitalMint) e Ryan Clifford Goldberg (ex-Sygnia) foram sentenciados a quatro anos de prisão por implantar ransomware BlackCat em empresas dos EUA. Eles teriam lucrado mais de US$ 1,2 milhão com pagamentos de resgate.Farmacêutico Espionava Colegas: Dr. Matthew Bathula, ex-farmacêutico, foi acusado de hackear mais de 200 colegas no University of Maryland Medical Center, instalando spyware para roubar credenciais e vigiar vítimas através de webcams por oito anos.Coreia do Norte: 3/4 de Todo Cripto Roubado: Hackers norte-coreanos roubaram US$ 577 milhões em criptoativos desde o início do ano — três quartos de todo o cripto roubado em 2026. Total desde 2017 ultrapassa US$ 6 bilhões.

Famous Chollima e PromptMink

O grupo norte-coreano Famous Chollima está usando um novo malware chamado PromptMink para roubar criptomoedas de desenvolvedores web. O malware é distribuído via pacotes npm maliciosos. A ReversingLabs diz que os primeiros vestígios do malware foram encontrados em bibliotecas em fevereiro, adicionados ao código via um commit do Claude Opus da Anthropic — não está claro se o autor foi falsificado ou se o Claude adicionou o código malicioso acidentalmente.

O grupo também está abusando da infraestrutura Cloudflare para suas campanhas de entrevistas de emprego falsas, conforme documento por Kieran Miyamoto (KMSec).

NSA Testa Mythos; Cinco Olhos Publicam Guia de AI Agentic

A NSA obteve acesso e está testando o modelo de cibersegurança Mythos da Anthropic. Autoridades da NSA ficaram impressionadas com a capacidade e velocidade do modelo para encontrar novas vulnerabilidades, incluindo falhas em produtos Microsoft e outros softwares amplamente utilizados.

Paralelamente, os países da aliança Five Eyes publicaram orientações conjuntas sobre a adoção e implantação adequadas de serviços de AI agentic. A motivação: agências de inteligência se cansaram de seus próprios funcionários instalando agentes de IA sem critério em todos os lugares e vazando dados.

Outras Vulnerabilidades e Ferramentas

Copy Fail (CVE): Vulnerabilidade Linux que afeta todas as distros desde 2017 está sendo explorada ativamente. Permite que atacantes com um foothold ganhem acesso root. A exploração começou um dia após a divulgação.Synacktiv — Bypass de Patch Windows: CVE-2026-24294 permite contornar patches para CVE-2025-33073, uma vulnerabilidade que pode permitir bypass de autenticação Windows sem interação do usuário.Ferramentas Novas: VisualSploit (backdoor em projetos Visual Studio), Rustinel (detecção de endpoints para Windows e Linux), SEC Cybersecurity Incidents (tracker de incidents em filings SEC), e MCPwned (Burp Suite para MCP servers — mencionado na edição anterior).

Análise baseada no Risky Bulletin — Catalin Cimpanu, 4 de maio de 2026. Pesquisa e adaptação: N00TROP1C — NULLTROPIC, 2026.

Negociadores de Ransomware Condenados: Kevin Tyler Martin (ex-DigitalMint) e Ryan Clifford Goldberg (ex-Sygnia) foram sentenciados a quatro anos de prisão por implantar ransomware BlackCat em empresas dos EUA. Eles teriam lucrado mais de US$ 1,2 milhão com pagamentos de resgate.Farmacêutico Espionava Colegas: Dr. Matthew Bathula, ex-farmacêutico, foi acusado de hackear mais de 200 colegas no University of Maryland Medical Center, instalando spyware para roubar credenciais e vigiar vítimas através de webcams por oito anos.Coreia do Norte: 3/4 de Todo Cripto Roubado: Hackers norte-coreanos roubaram US$ 577 milhões em criptoativos desde o início do ano — três quartos de todo o cripto roubado em 2026. Total desde 2017 ultrapassa US$ 6 bilhões.

Famous Chollima e PromptMink

O grupo norte-coreano Famous Chollima está usando um novo malware chamado PromptMink para roubar criptomoedas de desenvolvedores web. O malware é distribuído via pacotes npm maliciosos. A ReversingLabs diz que os primeiros vestígios do malware foram encontrados em bibliotecas em fevereiro, adicionados ao código via um commit do Claude Opus da Anthropic — não está claro se o autor foi falsificado ou se o Claude adicionou o código malicioso acidentalmente.

O grupo também está abusando da infraestrutura Cloudflare para suas campanhas de entrevistas de emprego falsas, conforme documento por Kieran Miyamoto (KMSec).

NSA Testa Mythos; Cinco Olhos Publicam Guia de AI Agentic

A NSA obteve acesso e está testando o modelo de cibersegurança Mythos da Anthropic. Autoridades da NSA ficaram impressionadas com a capacidade e velocidade do modelo para encontrar novas vulnerabilidades, incluindo falhas em produtos Microsoft e outros softwares amplamente utilizados.

Paralelamente, os países da aliança Five Eyes publicaram orientações conjuntas sobre a adoção e implantação adequadas de serviços de AI agentic. A motivação: agências de inteligência se cansaram de seus próprios funcionários instalando agentes de IA sem critério em todos os lugares e vazando dados.

Outras Vulnerabilidades e Ferramentas

Copy Fail (CVE): Vulnerabilidade Linux que afeta todas as distros desde 2017 está sendo explorada ativamente. Permite que atacantes com um foothold ganhem acesso root. A exploração começou um dia após a divulgação.Synacktiv — Bypass de Patch Windows: CVE-2026-24294 permite contornar patches para CVE-2025-33073, uma vulnerabilidade que pode permitir bypass de autenticação Windows sem interação do usuário.Ferramentas Novas: VisualSploit (backdoor em projetos Visual Studio), Rustinel (detecção de endpoints para Windows e Linux), SEC Cybersecurity Incidents (tracker de incidents em filings SEC), e MCPwned (Burp Suite para MCP servers — mencionado na edição anterior).

Análise baseada no Risky Bulletin — Catalin Cimpanu, 4 de maio de 2026. Pesquisa e adaptação: N00TROP1C — NULLTROPIC, 2026.

Copy Fail (CVE): Vulnerabilidade Linux que afeta todas as distros desde 2017 está sendo explorada ativamente. Permite que atacantes com um foothold ganhem acesso root. A exploração começou um dia após a divulgação.Synacktiv — Bypass de Patch Windows: CVE-2026-24294 permite contornar patches para CVE-2025-33073, uma vulnerabilidade que pode permitir bypass de autenticação Windows sem interação do usuário.Ferramentas Novas: VisualSploit (backdoor em projetos Visual Studio), Rustinel (detecção de endpoints para Windows e Linux), SEC Cybersecurity Incidents (tracker de incidents em filings SEC), e MCPwned (Burp Suite para MCP servers — mencionado na edição anterior).

Análise baseada no Risky Bulletin — Catalin Cimpanu, 4 de maio de 2026. Pesquisa e adaptação: N00TROP1C — NULLTROPIC, 2026.

Negociadores de Ransomware Condenados: Kevin Tyler Martin (ex-DigitalMint) e Ryan Clifford Goldberg (ex-Sygnia) foram sentenciados a quatro anos de prisão por implantar ransomware BlackCat em empresas dos EUA. Eles teriam lucrado mais de US$ 1,2 milhão com pagamentos de resgate.Farmacêutico Espionava Colegas: Dr. Matthew Bathula, ex-farmacêutico, foi acusado de hackear mais de 200 colegas no University of Maryland Medical Center, instalando spyware para roubar credenciais e vigiar vítimas através de webcams por oito anos.Coreia do Norte: 3/4 de Todo Cripto Roubado: Hackers norte-coreanos roubaram US$ 577 milhões em criptoativos desde o início do ano — três quartos de todo o cripto roubado em 2026. Total desde 2017 ultrapassa US$ 6 bilhões.

Famous Chollima e PromptMink

O grupo norte-coreano Famous Chollima está usando um novo malware chamado PromptMink para roubar criptomoedas de desenvolvedores web. O malware é distribuído via pacotes npm maliciosos. A ReversingLabs diz que os primeiros vestígios do malware foram encontrados em bibliotecas em fevereiro, adicionados ao código via um commit do Claude Opus da Anthropic — não está claro se o autor foi falsificado ou se o Claude adicionou o código malicioso acidentalmente.

O grupo também está abusando da infraestrutura Cloudflare para suas campanhas de entrevistas de emprego falsas, conforme documento por Kieran Miyamoto (KMSec).

NSA Testa Mythos; Cinco Olhos Publicam Guia de AI Agentic

A NSA obteve acesso e está testando o modelo de cibersegurança Mythos da Anthropic. Autoridades da NSA ficaram impressionadas com a capacidade e velocidade do modelo para encontrar novas vulnerabilidades, incluindo falhas em produtos Microsoft e outros softwares amplamente utilizados.

Paralelamente, os países da aliança Five Eyes publicaram orientações conjuntas sobre a adoção e implantação adequadas de serviços de AI agentic. A motivação: agências de inteligência se cansaram de seus próprios funcionários instalando agentes de IA sem critério em todos os lugares e vazando dados.

Outras Vulnerabilidades e Ferramentas

Copy Fail (CVE): Vulnerabilidade Linux que afeta todas as distros desde 2017 está sendo explorada ativamente. Permite que atacantes com um foothold ganhem acesso root. A exploração começou um dia após a divulgação.Synacktiv — Bypass de Patch Windows: CVE-2026-24294 permite contornar patches para CVE-2025-33073, uma vulnerabilidade que pode permitir bypass de autenticação Windows sem interação do usuário.Ferramentas Novas: VisualSploit (backdoor em projetos Visual Studio), Rustinel (detecção de endpoints para Windows e Linux), SEC Cybersecurity Incidents (tracker de incidents em filings SEC), e MCPwned (Burp Suite para MCP servers — mencionado na edição anterior).

Análise baseada no Risky Bulletin — Catalin Cimpanu, 4 de maio de 2026. Pesquisa e adaptação: N00TROP1C — NULLTROPIC, 2026.

Negociadores de Ransomware Condenados: Kevin Tyler Martin (ex-DigitalMint) e Ryan Clifford Goldberg (ex-Sygnia) foram sentenciados a quatro anos de prisão por implantar ransomware BlackCat em empresas dos EUA. Eles teriam lucrado mais de US$ 1,2 milhão com pagamentos de resgate.Farmacêutico Espionava Colegas: Dr. Matthew Bathula, ex-farmacêutico, foi acusado de hackear mais de 200 colegas no University of Maryland Medical Center, instalando spyware para roubar credenciais e vigiar vítimas através de webcams por oito anos.Coreia do Norte: 3/4 de Todo Cripto Roubado: Hackers norte-coreanos roubaram US$ 577 milhões em criptoativos desde o início do ano — três quartos de todo o cripto roubado em 2026. Total desde 2017 ultrapassa US$ 6 bilhões.

Famous Chollima e PromptMink

O grupo norte-coreano Famous Chollima está usando um novo malware chamado PromptMink para roubar criptomoedas de desenvolvedores web. O malware é distribuído via pacotes npm maliciosos. A ReversingLabs diz que os primeiros vestígios do malware foram encontrados em bibliotecas em fevereiro, adicionados ao código via um commit do Claude Opus da Anthropic — não está claro se o autor foi falsificado ou se o Claude adicionou o código malicioso acidentalmente.

O grupo também está abusando da infraestrutura Cloudflare para suas campanhas de entrevistas de emprego falsas, conforme documento por Kieran Miyamoto (KMSec).

NSA Testa Mythos; Cinco Olhos Publicam Guia de AI Agentic

A NSA obteve acesso e está testando o modelo de cibersegurança Mythos da Anthropic. Autoridades da NSA ficaram impressionadas com a capacidade e velocidade do modelo para encontrar novas vulnerabilidades, incluindo falhas em produtos Microsoft e outros softwares amplamente utilizados.

Paralelamente, os países da aliança Five Eyes publicaram orientações conjuntas sobre a adoção e implantação adequadas de serviços de AI agentic. A motivação: agências de inteligência se cansaram de seus próprios funcionários instalando agentes de IA sem critério em todos os lugares e vazando dados.

Outras Vulnerabilidades e Ferramentas

Copy Fail (CVE): Vulnerabilidade Linux que afeta todas as distros desde 2017 está sendo explorada ativamente. Permite que atacantes com um foothold ganhem acesso root. A exploração começou um dia após a divulgação.Synacktiv — Bypass de Patch Windows: CVE-2026-24294 permite contornar patches para CVE-2025-33073, uma vulnerabilidade que pode permitir bypass de autenticação Windows sem interação do usuário.Ferramentas Novas: VisualSploit (backdoor em projetos Visual Studio), Rustinel (detecção de endpoints para Windows e Linux), SEC Cybersecurity Incidents (tracker de incidents em filings SEC), e MCPwned (Burp Suite para MCP servers — mencionado na edição anterior).

Análise baseada no Risky Bulletin — Catalin Cimpanu, 4 de maio de 2026. Pesquisa e adaptação: N00TROP1C — NULLTROPIC, 2026.

Copy Fail (CVE): Vulnerabilidade Linux que afeta todas as distros desde 2017 está sendo explorada ativamente. Permite que atacantes com um foothold ganhem acesso root. A exploração começou um dia após a divulgação.Synacktiv — Bypass de Patch Windows: CVE-2026-24294 permite contornar patches para CVE-2025-33073, uma vulnerabilidade que pode permitir bypass de autenticação Windows sem interação do usuário.Ferramentas Novas: VisualSploit (backdoor em projetos Visual Studio), Rustinel (detecção de endpoints para Windows e Linux), SEC Cybersecurity Incidents (tracker de incidents em filings SEC), e MCPwned (Burp Suite para MCP servers — mencionado na edição anterior).

Análise baseada no Risky Bulletin — Catalin Cimpanu, 4 de maio de 2026. Pesquisa e adaptação: N00TROP1C — NULLTROPIC, 2026.

Negociadores de Ransomware Condenados: Kevin Tyler Martin (ex-DigitalMint) e Ryan Clifford Goldberg (ex-Sygnia) foram sentenciados a quatro anos de prisão por implantar ransomware BlackCat em empresas dos EUA. Eles teriam lucrado mais de US$ 1,2 milhão com pagamentos de resgate.Farmacêutico Espionava Colegas: Dr. Matthew Bathula, ex-farmacêutico, foi acusado de hackear mais de 200 colegas no University of Maryland Medical Center, instalando spyware para roubar credenciais e vigiar vítimas através de webcams por oito anos.Coreia do Norte: 3/4 de Todo Cripto Roubado: Hackers norte-coreanos roubaram US$ 577 milhões em criptoativos desde o início do ano — três quartos de todo o cripto roubado em 2026. Total desde 2017 ultrapassa US$ 6 bilhões.

Famous Chollima e PromptMink

O grupo norte-coreano Famous Chollima está usando um novo malware chamado PromptMink para roubar criptomoedas de desenvolvedores web. O malware é distribuído via pacotes npm maliciosos. A ReversingLabs diz que os primeiros vestígios do malware foram encontrados em bibliotecas em fevereiro, adicionados ao código via um commit do Claude Opus da Anthropic — não está claro se o autor foi falsificado ou se o Claude adicionou o código malicioso acidentalmente.

O grupo também está abusando da infraestrutura Cloudflare para suas campanhas de entrevistas de emprego falsas, conforme documento por Kieran Miyamoto (KMSec).

NSA Testa Mythos; Cinco Olhos Publicam Guia de AI Agentic

A NSA obteve acesso e está testando o modelo de cibersegurança Mythos da Anthropic. Autoridades da NSA ficaram impressionadas com a capacidade e velocidade do modelo para encontrar novas vulnerabilidades, incluindo falhas em produtos Microsoft e outros softwares amplamente utilizados.

Paralelamente, os países da aliança Five Eyes publicaram orientações conjuntas sobre a adoção e implantação adequadas de serviços de AI agentic. A motivação: agências de inteligência se cansaram de seus próprios funcionários instalando agentes de IA sem critério em todos os lugares e vazando dados.

Outras Vulnerabilidades e Ferramentas

Copy Fail (CVE): Vulnerabilidade Linux que afeta todas as distros desde 2017 está sendo explorada ativamente. Permite que atacantes com um foothold ganhem acesso root. A exploração começou um dia após a divulgação.Synacktiv — Bypass de Patch Windows: CVE-2026-24294 permite contornar patches para CVE-2025-33073, uma vulnerabilidade que pode permitir bypass de autenticação Windows sem interação do usuário.Ferramentas Novas: VisualSploit (backdoor em projetos Visual Studio), Rustinel (detecção de endpoints para Windows e Linux), SEC Cybersecurity Incidents (tracker de incidents em filings SEC), e MCPwned (Burp Suite para MCP servers — mencionado na edição anterior).

Análise baseada no Risky Bulletin — Catalin Cimpanu, 4 de maio de 2026. Pesquisa e adaptação: N00TROP1C — NULLTROPIC, 2026.

Negociadores de Ransomware Condenados: Kevin Tyler Martin (ex-DigitalMint) e Ryan Clifford Goldberg (ex-Sygnia) foram sentenciados a quatro anos de prisão por implantar ransomware BlackCat em empresas dos EUA. Eles teriam lucrado mais de US$ 1,2 milhão com pagamentos de resgate.Farmacêutico Espionava Colegas: Dr. Matthew Bathula, ex-farmacêutico, foi acusado de hackear mais de 200 colegas no University of Maryland Medical Center, instalando spyware para roubar credenciais e vigiar vítimas através de webcams por oito anos.Coreia do Norte: 3/4 de Todo Cripto Roubado: Hackers norte-coreanos roubaram US$ 577 milhões em criptoativos desde o início do ano — três quartos de todo o cripto roubado em 2026. Total desde 2017 ultrapassa US$ 6 bilhões.

Famous Chollima e PromptMink

O grupo norte-coreano Famous Chollima está usando um novo malware chamado PromptMink para roubar criptomoedas de desenvolvedores web. O malware é distribuído via pacotes npm maliciosos. A ReversingLabs diz que os primeiros vestígios do malware foram encontrados em bibliotecas em fevereiro, adicionados ao código via um commit do Claude Opus da Anthropic — não está claro se o autor foi falsificado ou se o Claude adicionou o código malicioso acidentalmente.

O grupo também está abusando da infraestrutura Cloudflare para suas campanhas de entrevistas de emprego falsas, conforme documento por Kieran Miyamoto (KMSec).

NSA Testa Mythos; Cinco Olhos Publicam Guia de AI Agentic

A NSA obteve acesso e está testando o modelo de cibersegurança Mythos da Anthropic. Autoridades da NSA ficaram impressionadas com a capacidade e velocidade do modelo para encontrar novas vulnerabilidades, incluindo falhas em produtos Microsoft e outros softwares amplamente utilizados.

Paralelamente, os países da aliança Five Eyes publicaram orientações conjuntas sobre a adoção e implantação adequadas de serviços de AI agentic. A motivação: agências de inteligência se cansaram de seus próprios funcionários instalando agentes de IA sem critério em todos os lugares e vazando dados.

Outras Vulnerabilidades e Ferramentas

Copy Fail (CVE): Vulnerabilidade Linux que afeta todas as distros desde 2017 está sendo explorada ativamente. Permite que atacantes com um foothold ganhem acesso root. A exploração começou um dia após a divulgação.Synacktiv — Bypass de Patch Windows: CVE-2026-24294 permite contornar patches para CVE-2025-33073, uma vulnerabilidade que pode permitir bypass de autenticação Windows sem interação do usuário.Ferramentas Novas: VisualSploit (backdoor em projetos Visual Studio), Rustinel (detecção de endpoints para Windows e Linux), SEC Cybersecurity Incidents (tracker de incidents em filings SEC), e MCPwned (Burp Suite para MCP servers — mencionado na edição anterior).

Análise baseada no Risky Bulletin — Catalin Cimpanu, 4 de maio de 2026. Pesquisa e adaptação: N00TROP1C — NULLTROPIC, 2026.

Negociadores de Ransomware Condenados: Kevin Tyler Martin (ex-DigitalMint) e Ryan Clifford Goldberg (ex-Sygnia) foram sentenciados a quatro anos de prisão por implantar ransomware BlackCat em empresas dos EUA. Eles teriam lucrado mais de US$ 1,2 milhão com pagamentos de resgate.Farmacêutico Espionava Colegas: Dr. Matthew Bathula, ex-farmacêutico, foi acusado de hackear mais de 200 colegas no University of Maryland Medical Center, instalando spyware para roubar credenciais e vigiar vítimas através de webcams por oito anos.Coreia do Norte: 3/4 de Todo Cripto Roubado: Hackers norte-coreanos roubaram US$ 577 milhões em criptoativos desde o início do ano — três quartos de todo o cripto roubado em 2026. Total desde 2017 ultrapassa US$ 6 bilhões.

Famous Chollima e PromptMink

O grupo norte-coreano Famous Chollima está usando um novo malware chamado PromptMink para roubar criptomoedas de desenvolvedores web. O malware é distribuído via pacotes npm maliciosos. A ReversingLabs diz que os primeiros vestígios do malware foram encontrados em bibliotecas em fevereiro, adicionados ao código via um commit do Claude Opus da Anthropic — não está claro se o autor foi falsificado ou se o Claude adicionou o código malicioso acidentalmente.

O grupo também está abusando da infraestrutura Cloudflare para suas campanhas de entrevistas de emprego falsas, conforme documento por Kieran Miyamoto (KMSec).

NSA Testa Mythos; Cinco Olhos Publicam Guia de AI Agentic

A NSA obteve acesso e está testando o modelo de cibersegurança Mythos da Anthropic. Autoridades da NSA ficaram impressionadas com a capacidade e velocidade do modelo para encontrar novas vulnerabilidades, incluindo falhas em produtos Microsoft e outros softwares amplamente utilizados.

Paralelamente, os países da aliança Five Eyes publicaram orientações conjuntas sobre a adoção e implantação adequadas de serviços de AI agentic. A motivação: agências de inteligência se cansaram de seus próprios funcionários instalando agentes de IA sem critério em todos os lugares e vazando dados.

Outras Vulnerabilidades e Ferramentas

Copy Fail (CVE): Vulnerabilidade Linux que afeta todas as distros desde 2017 está sendo explorada ativamente. Permite que atacantes com um foothold ganhem acesso root. A exploração começou um dia após a divulgação.Synacktiv — Bypass de Patch Windows: CVE-2026-24294 permite contornar patches para CVE-2025-33073, uma vulnerabilidade que pode permitir bypass de autenticação Windows sem interação do usuário.Ferramentas Novas: VisualSploit (backdoor em projetos Visual Studio), Rustinel (detecção de endpoints para Windows e Linux), SEC Cybersecurity Incidents (tracker de incidents em filings SEC), e MCPwned (Burp Suite para MCP servers — mencionado na edição anterior).

Análise baseada no Risky Bulletin — Catalin Cimpanu, 4 de maio de 2026. Pesquisa e adaptação: N00TROP1C — NULLTROPIC, 2026.

Negociadores de Ransomware Condenados: Kevin Tyler Martin (ex-DigitalMint) e Ryan Clifford Goldberg (ex-Sygnia) foram sentenciados a quatro anos de prisão por implantar ransomware BlackCat em empresas dos EUA. Eles teriam lucrado mais de US$ 1,2 milhão com pagamentos de resgate.Farmacêutico Espionava Colegas: Dr. Matthew Bathula, ex-farmacêutico, foi acusado de hackear mais de 200 colegas no University of Maryland Medical Center, instalando spyware para roubar credenciais e vigiar vítimas através de webcams por oito anos.Coreia do Norte: 3/4 de Todo Cripto Roubado: Hackers norte-coreanos roubaram US$ 577 milhões em criptoativos desde o início do ano — três quartos de todo o cripto roubado em 2026. Total desde 2017 ultrapassa US$ 6 bilhões.

Famous Chollima e PromptMink

O grupo norte-coreano Famous Chollima está usando um novo malware chamado PromptMink para roubar criptomoedas de desenvolvedores web. O malware é distribuído via pacotes npm maliciosos. A ReversingLabs diz que os primeiros vestígios do malware foram encontrados em bibliotecas em fevereiro, adicionados ao código via um commit do Claude Opus da Anthropic — não está claro se o autor foi falsificado ou se o Claude adicionou o código malicioso acidentalmente.

O grupo também está abusando da infraestrutura Cloudflare para suas campanhas de entrevistas de emprego falsas, conforme documento por Kieran Miyamoto (KMSec).

NSA Testa Mythos; Cinco Olhos Publicam Guia de AI Agentic

A NSA obteve acesso e está testando o modelo de cibersegurança Mythos da Anthropic. Autoridades da NSA ficaram impressionadas com a capacidade e velocidade do modelo para encontrar novas vulnerabilidades, incluindo falhas em produtos Microsoft e outros softwares amplamente utilizados.

Paralelamente, os países da aliança Five Eyes publicaram orientações conjuntas sobre a adoção e implantação adequadas de serviços de AI agentic. A motivação: agências de inteligência se cansaram de seus próprios funcionários instalando agentes de IA sem critério em todos os lugares e vazando dados.

Outras Vulnerabilidades e Ferramentas

Copy Fail (CVE): Vulnerabilidade Linux que afeta todas as distros desde 2017 está sendo explorada ativamente. Permite que atacantes com um foothold ganhem acesso root. A exploração começou um dia após a divulgação.Synacktiv — Bypass de Patch Windows: CVE-2026-24294 permite contornar patches para CVE-2025-33073, uma vulnerabilidade que pode permitir bypass de autenticação Windows sem interação do usuário.Ferramentas Novas: VisualSploit (backdoor em projetos Visual Studio), Rustinel (detecção de endpoints para Windows e Linux), SEC Cybersecurity Incidents (tracker de incidents em filings SEC), e MCPwned (Burp Suite para MCP servers — mencionado na edição anterior).

Análise baseada no Risky Bulletin — Catalin Cimpanu, 4 de maio de 2026. Pesquisa e adaptação: N00TROP1C — NULLTROPIC, 2026.

Negociadores de Ransomware Condenados: Kevin Tyler Martin (ex-DigitalMint) e Ryan Clifford Goldberg (ex-Sygnia) foram sentenciados a quatro anos de prisão por implantar ransomware BlackCat em empresas dos EUA. Eles teriam lucrado mais de US$ 1,2 milhão com pagamentos de resgate.Farmacêutico Espionava Colegas: Dr. Matthew Bathula, ex-farmacêutico, foi acusado de hackear mais de 200 colegas no University of Maryland Medical Center, instalando spyware para roubar credenciais e vigiar vítimas através de webcams por oito anos.Coreia do Norte: 3/4 de Todo Cripto Roubado: Hackers norte-coreanos roubaram US$ 577 milhões em criptoativos desde o início do ano — três quartos de todo o cripto roubado em 2026. Total desde 2017 ultrapassa US$ 6 bilhões.

Famous Chollima e PromptMink

O grupo norte-coreano Famous Chollima está usando um novo malware chamado PromptMink para roubar criptomoedas de desenvolvedores web. O malware é distribuído via pacotes npm maliciosos. A ReversingLabs diz que os primeiros vestígios do malware foram encontrados em bibliotecas em fevereiro, adicionados ao código via um commit do Claude Opus da Anthropic — não está claro se o autor foi falsificado ou se o Claude adicionou o código malicioso acidentalmente.

O grupo também está abusando da infraestrutura Cloudflare para suas campanhas de entrevistas de emprego falsas, conforme documento por Kieran Miyamoto (KMSec).

NSA Testa Mythos; Cinco Olhos Publicam Guia de AI Agentic

A NSA obteve acesso e está testando o modelo de cibersegurança Mythos da Anthropic. Autoridades da NSA ficaram impressionadas com a capacidade e velocidade do modelo para encontrar novas vulnerabilidades, incluindo falhas em produtos Microsoft e outros softwares amplamente utilizados.

Paralelamente, os países da aliança Five Eyes publicaram orientações conjuntas sobre a adoção e implantação adequadas de serviços de AI agentic. A motivação: agências de inteligência se cansaram de seus próprios funcionários instalando agentes de IA sem critério em todos os lugares e vazando dados.

Outras Vulnerabilidades e Ferramentas

Copy Fail (CVE): Vulnerabilidade Linux que afeta todas as distros desde 2017 está sendo explorada ativamente. Permite que atacantes com um foothold ganhem acesso root. A exploração começou um dia após a divulgação.Synacktiv — Bypass de Patch Windows: CVE-2026-24294 permite contornar patches para CVE-2025-33073, uma vulnerabilidade que pode permitir bypass de autenticação Windows sem interação do usuário.Ferramentas Novas: VisualSploit (backdoor em projetos Visual Studio), Rustinel (detecção de endpoints para Windows e Linux), SEC Cybersecurity Incidents (tracker de incidents em filings SEC), e MCPwned (Burp Suite para MCP servers — mencionado na edição anterior).

Análise baseada no Risky Bulletin — Catalin Cimpanu, 4 de maio de 2026. Pesquisa e adaptação: N00TROP1C — NULLTROPIC, 2026.

Copy Fail (CVE): Vulnerabilidade Linux que afeta todas as distros desde 2017 está sendo explorada ativamente. Permite que atacantes com um foothold ganhem acesso root. A exploração começou um dia após a divulgação.Synacktiv — Bypass de Patch Windows: CVE-2026-24294 permite contornar patches para CVE-2025-33073, uma vulnerabilidade que pode permitir bypass de autenticação Windows sem interação do usuário.Ferramentas Novas: VisualSploit (backdoor em projetos Visual Studio), Rustinel (detecção de endpoints para Windows e Linux), SEC Cybersecurity Incidents (tracker de incidents em filings SEC), e MCPwned (Burp Suite para MCP servers — mencionado na edição anterior).

Análise baseada no Risky Bulletin — Catalin Cimpanu, 4 de maio de 2026. Pesquisa e adaptação: N00TROP1C — NULLTROPIC, 2026.

Negociadores de Ransomware Condenados: Kevin Tyler Martin (ex-DigitalMint) e Ryan Clifford Goldberg (ex-Sygnia) foram sentenciados a quatro anos de prisão por implantar ransomware BlackCat em empresas dos EUA. Eles teriam lucrado mais de US$ 1,2 milhão com pagamentos de resgate.Farmacêutico Espionava Colegas: Dr. Matthew Bathula, ex-farmacêutico, foi acusado de hackear mais de 200 colegas no University of Maryland Medical Center, instalando spyware para roubar credenciais e vigiar vítimas através de webcams por oito anos.Coreia do Norte: 3/4 de Todo Cripto Roubado: Hackers norte-coreanos roubaram US$ 577 milhões em criptoativos desde o início do ano — três quartos de todo o cripto roubado em 2026. Total desde 2017 ultrapassa US$ 6 bilhões.

Famous Chollima e PromptMink

O grupo norte-coreano Famous Chollima está usando um novo malware chamado PromptMink para roubar criptomoedas de desenvolvedores web. O malware é distribuído via pacotes npm maliciosos. A ReversingLabs diz que os primeiros vestígios do malware foram encontrados em bibliotecas em fevereiro, adicionados ao código via um commit do Claude Opus da Anthropic — não está claro se o autor foi falsificado ou se o Claude adicionou o código malicioso acidentalmente.

O grupo também está abusando da infraestrutura Cloudflare para suas campanhas de entrevistas de emprego falsas, conforme documento por Kieran Miyamoto (KMSec).

NSA Testa Mythos; Cinco Olhos Publicam Guia de AI Agentic

A NSA obteve acesso e está testando o modelo de cibersegurança Mythos da Anthropic. Autoridades da NSA ficaram impressionadas com a capacidade e velocidade do modelo para encontrar novas vulnerabilidades, incluindo falhas em produtos Microsoft e outros softwares amplamente utilizados.

Paralelamente, os países da aliança Five Eyes publicaram orientações conjuntas sobre a adoção e implantação adequadas de serviços de AI agentic. A motivação: agências de inteligência se cansaram de seus próprios funcionários instalando agentes de IA sem critério em todos os lugares e vazando dados.

Outras Vulnerabilidades e Ferramentas

Copy Fail (CVE): Vulnerabilidade Linux que afeta todas as distros desde 2017 está sendo explorada ativamente. Permite que atacantes com um foothold ganhem acesso root. A exploração começou um dia após a divulgação.Synacktiv — Bypass de Patch Windows: CVE-2026-24294 permite contornar patches para CVE-2025-33073, uma vulnerabilidade que pode permitir bypass de autenticação Windows sem interação do usuário.Ferramentas Novas: VisualSploit (backdoor em projetos Visual Studio), Rustinel (detecção de endpoints para Windows e Linux), SEC Cybersecurity Incidents (tracker de incidents em filings SEC), e MCPwned (Burp Suite para MCP servers — mencionado na edição anterior).

Análise baseada no Risky Bulletin — Catalin Cimpanu, 4 de maio de 2026. Pesquisa e adaptação: N00TROP1C — NULLTROPIC, 2026.

Negociadores de Ransomware Condenados: Kevin Tyler Martin (ex-DigitalMint) e Ryan Clifford Goldberg (ex-Sygnia) foram sentenciados a quatro anos de prisão por implantar ransomware BlackCat em empresas dos EUA. Eles teriam lucrado mais de US$ 1,2 milhão com pagamentos de resgate.Farmacêutico Espionava Colegas: Dr. Matthew Bathula, ex-farmacêutico, foi acusado de hackear mais de 200 colegas no University of Maryland Medical Center, instalando spyware para roubar credenciais e vigiar vítimas através de webcams por oito anos.Coreia do Norte: 3/4 de Todo Cripto Roubado: Hackers norte-coreanos roubaram US$ 577 milhões em criptoativos desde o início do ano — três quartos de todo o cripto roubado em 2026. Total desde 2017 ultrapassa US$ 6 bilhões.

Famous Chollima e PromptMink

O grupo norte-coreano Famous Chollima está usando um novo malware chamado PromptMink para roubar criptomoedas de desenvolvedores web. O malware é distribuído via pacotes npm maliciosos. A ReversingLabs diz que os primeiros vestígios do malware foram encontrados em bibliotecas em fevereiro, adicionados ao código via um commit do Claude Opus da Anthropic — não está claro se o autor foi falsificado ou se o Claude adicionou o código malicioso acidentalmente.

O grupo também está abusando da infraestrutura Cloudflare para suas campanhas de entrevistas de emprego falsas, conforme documento por Kieran Miyamoto (KMSec).

NSA Testa Mythos; Cinco Olhos Publicam Guia de AI Agentic

A NSA obteve acesso e está testando o modelo de cibersegurança Mythos da Anthropic. Autoridades da NSA ficaram impressionadas com a capacidade e velocidade do modelo para encontrar novas vulnerabilidades, incluindo falhas em produtos Microsoft e outros softwares amplamente utilizados.

Paralelamente, os países da aliança Five Eyes publicaram orientações conjuntas sobre a adoção e implantação adequadas de serviços de AI agentic. A motivação: agências de inteligência se cansaram de seus próprios funcionários instalando agentes de IA sem critério em todos os lugares e vazando dados.

Outras Vulnerabilidades e Ferramentas

Copy Fail (CVE): Vulnerabilidade Linux que afeta todas as distros desde 2017 está sendo explorada ativamente. Permite que atacantes com um foothold ganhem acesso root. A exploração começou um dia após a divulgação.Synacktiv — Bypass de Patch Windows: CVE-2026-24294 permite contornar patches para CVE-2025-33073, uma vulnerabilidade que pode permitir bypass de autenticação Windows sem interação do usuário.Ferramentas Novas: VisualSploit (backdoor em projetos Visual Studio), Rustinel (detecção de endpoints para Windows e Linux), SEC Cybersecurity Incidents (tracker de incidents em filings SEC), e MCPwned (Burp Suite para MCP servers — mencionado na edição anterior).

Análise baseada no Risky Bulletin — Catalin Cimpanu, 4 de maio de 2026. Pesquisa e adaptação: N00TROP1C — NULLTROPIC, 2026.

Negociadores de Ransomware Condenados: Kevin Tyler Martin (ex-DigitalMint) e Ryan Clifford Goldberg (ex-Sygnia) foram sentenciados a quatro anos de prisão por implantar ransomware BlackCat em empresas dos EUA. Eles teriam lucrado mais de US$ 1,2 milhão com pagamentos de resgate.Farmacêutico Espionava Colegas: Dr. Matthew Bathula, ex-farmacêutico, foi acusado de hackear mais de 200 colegas no University of Maryland Medical Center, instalando spyware para roubar credenciais e vigiar vítimas através de webcams por oito anos.Coreia do Norte: 3/4 de Todo Cripto Roubado: Hackers norte-coreanos roubaram US$ 577 milhões em criptoativos desde o início do ano — três quartos de todo o cripto roubado em 2026. Total desde 2017 ultrapassa US$ 6 bilhões.

Famous Chollima e PromptMink

O grupo norte-coreano Famous Chollima está usando um novo malware chamado PromptMink para roubar criptomoedas de desenvolvedores web. O malware é distribuído via pacotes npm maliciosos. A ReversingLabs diz que os primeiros vestígios do malware foram encontrados em bibliotecas em fevereiro, adicionados ao código via um commit do Claude Opus da Anthropic — não está claro se o autor foi falsificado ou se o Claude adicionou o código malicioso acidentalmente.

O grupo também está abusando da infraestrutura Cloudflare para suas campanhas de entrevistas de emprego falsas, conforme documento por Kieran Miyamoto (KMSec).

NSA Testa Mythos; Cinco Olhos Publicam Guia de AI Agentic

A NSA obteve acesso e está testando o modelo de cibersegurança Mythos da Anthropic. Autoridades da NSA ficaram impressionadas com a capacidade e velocidade do modelo para encontrar novas vulnerabilidades, incluindo falhas em produtos Microsoft e outros softwares amplamente utilizados.

Paralelamente, os países da aliança Five Eyes publicaram orientações conjuntas sobre a adoção e implantação adequadas de serviços de AI agentic. A motivação: agências de inteligência se cansaram de seus próprios funcionários instalando agentes de IA sem critério em todos os lugares e vazando dados.

Outras Vulnerabilidades e Ferramentas

Copy Fail (CVE): Vulnerabilidade Linux que afeta todas as distros desde 2017 está sendo explorada ativamente. Permite que atacantes com um foothold ganhem acesso root. A exploração começou um dia após a divulgação.Synacktiv — Bypass de Patch Windows: CVE-2026-24294 permite contornar patches para CVE-2025-33073, uma vulnerabilidade que pode permitir bypass de autenticação Windows sem interação do usuário.Ferramentas Novas: VisualSploit (backdoor em projetos Visual Studio), Rustinel (detecção de endpoints para Windows e Linux), SEC Cybersecurity Incidents (tracker de incidents em filings SEC), e MCPwned (Burp Suite para MCP servers — mencionado na edição anterior).

Análise baseada no Risky Bulletin — Catalin Cimpanu, 4 de maio de 2026. Pesquisa e adaptação: N00TROP1C — NULLTROPIC, 2026.

Copy Fail (CVE): Vulnerabilidade Linux que afeta todas as distros desde 2017 está sendo explorada ativamente. Permite que atacantes com um foothold ganhem acesso root. A exploração começou um dia após a divulgação.Synacktiv — Bypass de Patch Windows: CVE-2026-24294 permite contornar patches para CVE-2025-33073, uma vulnerabilidade que pode permitir bypass de autenticação Windows sem interação do usuário.Ferramentas Novas: VisualSploit (backdoor em projetos Visual Studio), Rustinel (detecção de endpoints para Windows e Linux), SEC Cybersecurity Incidents (tracker de incidents em filings SEC), e MCPwned (Burp Suite para MCP servers — mencionado na edição anterior).

Análise baseada no Risky Bulletin — Catalin Cimpanu, 4 de maio de 2026. Pesquisa e adaptação: N00TROP1C — NULLTROPIC, 2026.

Negociadores de Ransomware Condenados: Kevin Tyler Martin (ex-DigitalMint) e Ryan Clifford Goldberg (ex-Sygnia) foram sentenciados a quatro anos de prisão por implantar ransomware BlackCat em empresas dos EUA. Eles teriam lucrado mais de US$ 1,2 milhão com pagamentos de resgate.Farmacêutico Espionava Colegas: Dr. Matthew Bathula, ex-farmacêutico, foi acusado de hackear mais de 200 colegas no University of Maryland Medical Center, instalando spyware para roubar credenciais e vigiar vítimas através de webcams por oito anos.Coreia do Norte: 3/4 de Todo Cripto Roubado: Hackers norte-coreanos roubaram US$ 577 milhões em criptoativos desde o início do ano — três quartos de todo o cripto roubado em 2026. Total desde 2017 ultrapassa US$ 6 bilhões.

Famous Chollima e PromptMink

O grupo norte-coreano Famous Chollima está usando um novo malware chamado PromptMink para roubar criptomoedas de desenvolvedores web. O malware é distribuído via pacotes npm maliciosos. A ReversingLabs diz que os primeiros vestígios do malware foram encontrados em bibliotecas em fevereiro, adicionados ao código via um commit do Claude Opus da Anthropic — não está claro se o autor foi falsificado ou se o Claude adicionou o código malicioso acidentalmente.

O grupo também está abusando da infraestrutura Cloudflare para suas campanhas de entrevistas de emprego falsas, conforme documento por Kieran Miyamoto (KMSec).

NSA Testa Mythos; Cinco Olhos Publicam Guia de AI Agentic

A NSA obteve acesso e está testando o modelo de cibersegurança Mythos da Anthropic. Autoridades da NSA ficaram impressionadas com a capacidade e velocidade do modelo para encontrar novas vulnerabilidades, incluindo falhas em produtos Microsoft e outros softwares amplamente utilizados.

Paralelamente, os países da aliança Five Eyes publicaram orientações conjuntas sobre a adoção e implantação adequadas de serviços de AI agentic. A motivação: agências de inteligência se cansaram de seus próprios funcionários instalando agentes de IA sem critério em todos os lugares e vazando dados.

Outras Vulnerabilidades e Ferramentas

Copy Fail (CVE): Vulnerabilidade Linux que afeta todas as distros desde 2017 está sendo explorada ativamente. Permite que atacantes com um foothold ganhem acesso root. A exploração começou um dia após a divulgação.Synacktiv — Bypass de Patch Windows: CVE-2026-24294 permite contornar patches para CVE-2025-33073, uma vulnerabilidade que pode permitir bypass de autenticação Windows sem interação do usuário.Ferramentas Novas: VisualSploit (backdoor em projetos Visual Studio), Rustinel (detecção de endpoints para Windows e Linux), SEC Cybersecurity Incidents (tracker de incidents em filings SEC), e MCPwned (Burp Suite para MCP servers — mencionado na edição anterior).

Análise baseada no Risky Bulletin — Catalin Cimpanu, 4 de maio de 2026. Pesquisa e adaptação: N00TROP1C — NULLTROPIC, 2026.

Negociadores de Ransomware Condenados: Kevin Tyler Martin (ex-DigitalMint) e Ryan Clifford Goldberg (ex-Sygnia) foram sentenciados a quatro anos de prisão por implantar ransomware BlackCat em empresas dos EUA. Eles teriam lucrado mais de US$ 1,2 milhão com pagamentos de resgate.Farmacêutico Espionava Colegas: Dr. Matthew Bathula, ex-farmacêutico, foi acusado de hackear mais de 200 colegas no University of Maryland Medical Center, instalando spyware para roubar credenciais e vigiar vítimas através de webcams por oito anos.Coreia do Norte: 3/4 de Todo Cripto Roubado: Hackers norte-coreanos roubaram US$ 577 milhões em criptoativos desde o início do ano — três quartos de todo o cripto roubado em 2026. Total desde 2017 ultrapassa US$ 6 bilhões.

Famous Chollima e PromptMink

O grupo norte-coreano Famous Chollima está usando um novo malware chamado PromptMink para roubar criptomoedas de desenvolvedores web. O malware é distribuído via pacotes npm maliciosos. A ReversingLabs diz que os primeiros vestígios do malware foram encontrados em bibliotecas em fevereiro, adicionados ao código via um commit do Claude Opus da Anthropic — não está claro se o autor foi falsificado ou se o Claude adicionou o código malicioso acidentalmente.

O grupo também está abusando da infraestrutura Cloudflare para suas campanhas de entrevistas de emprego falsas, conforme documento por Kieran Miyamoto (KMSec).

NSA Testa Mythos; Cinco Olhos Publicam Guia de AI Agentic

A NSA obteve acesso e está testando o modelo de cibersegurança Mythos da Anthropic. Autoridades da NSA ficaram impressionadas com a capacidade e velocidade do modelo para encontrar novas vulnerabilidades, incluindo falhas em produtos Microsoft e outros softwares amplamente utilizados.

Paralelamente, os países da aliança Five Eyes publicaram orientações conjuntas sobre a adoção e implantação adequadas de serviços de AI agentic. A motivação: agências de inteligência se cansaram de seus próprios funcionários instalando agentes de IA sem critério em todos os lugares e vazando dados.

Outras Vulnerabilidades e Ferramentas

Copy Fail (CVE): Vulnerabilidade Linux que afeta todas as distros desde 2017 está sendo explorada ativamente. Permite que atacantes com um foothold ganhem acesso root. A exploração começou um dia após a divulgação.Synacktiv — Bypass de Patch Windows: CVE-2026-24294 permite contornar patches para CVE-2025-33073, uma vulnerabilidade que pode permitir bypass de autenticação Windows sem interação do usuário.Ferramentas Novas: VisualSploit (backdoor em projetos Visual Studio), Rustinel (detecção de endpoints para Windows e Linux), SEC Cybersecurity Incidents (tracker de incidents em filings SEC), e MCPwned (Burp Suite para MCP servers — mencionado na edição anterior).

Análise baseada no Risky Bulletin — Catalin Cimpanu, 4 de maio de 2026. Pesquisa e adaptação: N00TROP1C — NULLTROPIC, 2026.

Negociadores de Ransomware Condenados: Kevin Tyler Martin (ex-DigitalMint) e Ryan Clifford Goldberg (ex-Sygnia) foram sentenciados a quatro anos de prisão por implantar ransomware BlackCat em empresas dos EUA. Eles teriam lucrado mais de US$ 1,2 milhão com pagamentos de resgate.Farmacêutico Espionava Colegas: Dr. Matthew Bathula, ex-farmacêutico, foi acusado de hackear mais de 200 colegas no University of Maryland Medical Center, instalando spyware para roubar credenciais e vigiar vítimas através de webcams por oito anos.Coreia do Norte: 3/4 de Todo Cripto Roubado: Hackers norte-coreanos roubaram US$ 577 milhões em criptoativos desde o início do ano — três quartos de todo o cripto roubado em 2026. Total desde 2017 ultrapassa US$ 6 bilhões.

Famous Chollima e PromptMink

O grupo norte-coreano Famous Chollima está usando um novo malware chamado PromptMink para roubar criptomoedas de desenvolvedores web. O malware é distribuído via pacotes npm maliciosos. A ReversingLabs diz que os primeiros vestígios do malware foram encontrados em bibliotecas em fevereiro, adicionados ao código via um commit do Claude Opus da Anthropic — não está claro se o autor foi falsificado ou se o Claude adicionou o código malicioso acidentalmente.

O grupo também está abusando da infraestrutura Cloudflare para suas campanhas de entrevistas de emprego falsas, conforme documento por Kieran Miyamoto (KMSec).

NSA Testa Mythos; Cinco Olhos Publicam Guia de AI Agentic

A NSA obteve acesso e está testando o modelo de cibersegurança Mythos da Anthropic. Autoridades da NSA ficaram impressionadas com a capacidade e velocidade do modelo para encontrar novas vulnerabilidades, incluindo falhas em produtos Microsoft e outros softwares amplamente utilizados.

Paralelamente, os países da aliança Five Eyes publicaram orientações conjuntas sobre a adoção e implantação adequadas de serviços de AI agentic. A motivação: agências de inteligência se cansaram de seus próprios funcionários instalando agentes de IA sem critério em todos os lugares e vazando dados.

Outras Vulnerabilidades e Ferramentas

Copy Fail (CVE): Vulnerabilidade Linux que afeta todas as distros desde 2017 está sendo explorada ativamente. Permite que atacantes com um foothold ganhem acesso root. A exploração começou um dia após a divulgação.Synacktiv — Bypass de Patch Windows: CVE-2026-24294 permite contornar patches para CVE-2025-33073, uma vulnerabilidade que pode permitir bypass de autenticação Windows sem interação do usuário.Ferramentas Novas: VisualSploit (backdoor em projetos Visual Studio), Rustinel (detecção de endpoints para Windows e Linux), SEC Cybersecurity Incidents (tracker de incidents em filings SEC), e MCPwned (Burp Suite para MCP servers — mencionado na edição anterior).

Análise baseada no Risky Bulletin — Catalin Cimpanu, 4 de maio de 2026. Pesquisa e adaptação: N00TROP1C — NULLTROPIC, 2026.

Copy Fail (CVE): Vulnerabilidade Linux que afeta todas as distros desde 2017 está sendo explorada ativamente. Permite que atacantes com um foothold ganhem acesso root. A exploração começou um dia após a divulgação.Synacktiv — Bypass de Patch Windows: CVE-2026-24294 permite contornar patches para CVE-2025-33073, uma vulnerabilidade que pode permitir bypass de autenticação Windows sem interação do usuário.Ferramentas Novas: VisualSploit (backdoor em projetos Visual Studio), Rustinel (detecção de endpoints para Windows e Linux), SEC Cybersecurity Incidents (tracker de incidents em filings SEC), e MCPwned (Burp Suite para MCP servers — mencionado na edição anterior).

Análise baseada no Risky Bulletin — Catalin Cimpanu, 4 de maio de 2026. Pesquisa e adaptação: N00TROP1C — NULLTROPIC, 2026.

Copy Fail (CVE): Vulnerabilidade Linux que afeta todas as distros desde 2017 está sendo explorada ativamente. Permite que atacantes com um foothold ganhem acesso root. A exploração começou um dia após a divulgação.Synacktiv — Bypass de Patch Windows: CVE-2026-24294 permite contornar patches para CVE-2025-33073, uma vulnerabilidade que pode permitir bypass de autenticação Windows sem interação do usuário.Ferramentas Novas: VisualSploit (backdoor em projetos Visual Studio), Rustinel (detecção de endpoints para Windows e Linux), SEC Cybersecurity Incidents (tracker de incidents em filings SEC), e MCPwned (Burp Suite para MCP servers — mencionado na edição anterior).

Análise baseada no Risky Bulletin — Catalin Cimpanu, 4 de maio de 2026. Pesquisa e adaptação: N00TROP1C — NULLTROPIC, 2026.

Negociadores de Ransomware Condenados: Kevin Tyler Martin (ex-DigitalMint) e Ryan Clifford Goldberg (ex-Sygnia) foram sentenciados a quatro anos de prisão por implantar ransomware BlackCat em empresas dos EUA. Eles teriam lucrado mais de US$ 1,2 milhão com pagamentos de resgate.Farmacêutico Espionava Colegas: Dr. Matthew Bathula, ex-farmacêutico, foi acusado de hackear mais de 200 colegas no University of Maryland Medical Center, instalando spyware para roubar credenciais e vigiar vítimas através de webcams por oito anos.Coreia do Norte: 3/4 de Todo Cripto Roubado: Hackers norte-coreanos roubaram US$ 577 milhões em criptoativos desde o início do ano — três quartos de todo o cripto roubado em 2026. Total desde 2017 ultrapassa US$ 6 bilhões.

Famous Chollima e PromptMink

O grupo norte-coreano Famous Chollima está usando um novo malware chamado PromptMink para roubar criptomoedas de desenvolvedores web. O malware é distribuído via pacotes npm maliciosos. A ReversingLabs diz que os primeiros vestígios do malware foram encontrados em bibliotecas em fevereiro, adicionados ao código via um commit do Claude Opus da Anthropic — não está claro se o autor foi falsificado ou se o Claude adicionou o código malicioso acidentalmente.

O grupo também está abusando da infraestrutura Cloudflare para suas campanhas de entrevistas de emprego falsas, conforme documento por Kieran Miyamoto (KMSec).

NSA Testa Mythos; Cinco Olhos Publicam Guia de AI Agentic

A NSA obteve acesso e está testando o modelo de cibersegurança Mythos da Anthropic. Autoridades da NSA ficaram impressionadas com a capacidade e velocidade do modelo para encontrar novas vulnerabilidades, incluindo falhas em produtos Microsoft e outros softwares amplamente utilizados.

Paralelamente, os países da aliança Five Eyes publicaram orientações conjuntas sobre a adoção e implantação adequadas de serviços de AI agentic. A motivação: agências de inteligência se cansaram de seus próprios funcionários instalando agentes de IA sem critério em todos os lugares e vazando dados.

Outras Vulnerabilidades e Ferramentas

Copy Fail (CVE): Vulnerabilidade Linux que afeta todas as distros desde 2017 está sendo explorada ativamente. Permite que atacantes com um foothold ganhem acesso root. A exploração começou um dia após a divulgação.Synacktiv — Bypass de Patch Windows: CVE-2026-24294 permite contornar patches para CVE-2025-33073, uma vulnerabilidade que pode permitir bypass de autenticação Windows sem interação do usuário.Ferramentas Novas: VisualSploit (backdoor em projetos Visual Studio), Rustinel (detecção de endpoints para Windows e Linux), SEC Cybersecurity Incidents (tracker de incidents em filings SEC), e MCPwned (Burp Suite para MCP servers — mencionado na edição anterior).

Análise baseada no Risky Bulletin — Catalin Cimpanu, 4 de maio de 2026. Pesquisa e adaptação: N00TROP1C — NULLTROPIC, 2026.

Negociadores de Ransomware Condenados: Kevin Tyler Martin (ex-DigitalMint) e Ryan Clifford Goldberg (ex-Sygnia) foram sentenciados a quatro anos de prisão por implantar ransomware BlackCat em empresas dos EUA. Eles teriam lucrado mais de US$ 1,2 milhão com pagamentos de resgate.Farmacêutico Espionava Colegas: Dr. Matthew Bathula, ex-farmacêutico, foi acusado de hackear mais de 200 colegas no University of Maryland Medical Center, instalando spyware para roubar credenciais e vigiar vítimas através de webcams por oito anos.Coreia do Norte: 3/4 de Todo Cripto Roubado: Hackers norte-coreanos roubaram US$ 577 milhões em criptoativos desde o início do ano — três quartos de todo o cripto roubado em 2026. Total desde 2017 ultrapassa US$ 6 bilhões.

Famous Chollima e PromptMink

O grupo norte-coreano Famous Chollima está usando um novo malware chamado PromptMink para roubar criptomoedas de desenvolvedores web. O malware é distribuído via pacotes npm maliciosos. A ReversingLabs diz que os primeiros vestígios do malware foram encontrados em bibliotecas em fevereiro, adicionados ao código via um commit do Claude Opus da Anthropic — não está claro se o autor foi falsificado ou se o Claude adicionou o código malicioso acidentalmente.

O grupo também está abusando da infraestrutura Cloudflare para suas campanhas de entrevistas de emprego falsas, conforme documento por Kieran Miyamoto (KMSec).

NSA Testa Mythos; Cinco Olhos Publicam Guia de AI Agentic

A NSA obteve acesso e está testando o modelo de cibersegurança Mythos da Anthropic. Autoridades da NSA ficaram impressionadas com a capacidade e velocidade do modelo para encontrar novas vulnerabilidades, incluindo falhas em produtos Microsoft e outros softwares amplamente utilizados.

Paralelamente, os países da aliança Five Eyes publicaram orientações conjuntas sobre a adoção e implantação adequadas de serviços de AI agentic. A motivação: agências de inteligência se cansaram de seus próprios funcionários instalando agentes de IA sem critério em todos os lugares e vazando dados.

Outras Vulnerabilidades e Ferramentas

Copy Fail (CVE): Vulnerabilidade Linux que afeta todas as distros desde 2017 está sendo explorada ativamente. Permite que atacantes com um foothold ganhem acesso root. A exploração começou um dia após a divulgação.Synacktiv — Bypass de Patch Windows: CVE-2026-24294 permite contornar patches para CVE-2025-33073, uma vulnerabilidade que pode permitir bypass de autenticação Windows sem interação do usuário.Ferramentas Novas: VisualSploit (backdoor em projetos Visual Studio), Rustinel (detecção de endpoints para Windows e Linux), SEC Cybersecurity Incidents (tracker de incidents em filings SEC), e MCPwned (Burp Suite para MCP servers — mencionado na edição anterior).

Análise baseada no Risky Bulletin — Catalin Cimpanu, 4 de maio de 2026. Pesquisa e adaptação: N00TROP1C — NULLTROPIC, 2026.

Negociadores de Ransomware Condenados: Kevin Tyler Martin (ex-DigitalMint) e Ryan Clifford Goldberg (ex-Sygnia) foram sentenciados a quatro anos de prisão por implantar ransomware BlackCat em empresas dos EUA. Eles teriam lucrado mais de US$ 1,2 milhão com pagamentos de resgate.Farmacêutico Espionava Colegas: Dr. Matthew Bathula, ex-farmacêutico, foi acusado de hackear mais de 200 colegas no University of Maryland Medical Center, instalando spyware para roubar credenciais e vigiar vítimas através de webcams por oito anos.Coreia do Norte: 3/4 de Todo Cripto Roubado: Hackers norte-coreanos roubaram US$ 577 milhões em criptoativos desde o início do ano — três quartos de todo o cripto roubado em 2026. Total desde 2017 ultrapassa US$ 6 bilhões.

Famous Chollima e PromptMink

O grupo norte-coreano Famous Chollima está usando um novo malware chamado PromptMink para roubar criptomoedas de desenvolvedores web. O malware é distribuído via pacotes npm maliciosos. A ReversingLabs diz que os primeiros vestígios do malware foram encontrados em bibliotecas em fevereiro, adicionados ao código via um commit do Claude Opus da Anthropic — não está claro se o autor foi falsificado ou se o Claude adicionou o código malicioso acidentalmente.

O grupo também está abusando da infraestrutura Cloudflare para suas campanhas de entrevistas de emprego falsas, conforme documento por Kieran Miyamoto (KMSec).

NSA Testa Mythos; Cinco Olhos Publicam Guia de AI Agentic

A NSA obteve acesso e está testando o modelo de cibersegurança Mythos da Anthropic. Autoridades da NSA ficaram impressionadas com a capacidade e velocidade do modelo para encontrar novas vulnerabilidades, incluindo falhas em produtos Microsoft e outros softwares amplamente utilizados.

Paralelamente, os países da aliança Five Eyes publicaram orientações conjuntas sobre a adoção e implantação adequadas de serviços de AI agentic. A motivação: agências de inteligência se cansaram de seus próprios funcionários instalando agentes de IA sem critério em todos os lugares e vazando dados.

Outras Vulnerabilidades e Ferramentas

Copy Fail (CVE): Vulnerabilidade Linux que afeta todas as distros desde 2017 está sendo explorada ativamente. Permite que atacantes com um foothold ganhem acesso root. A exploração começou um dia após a divulgação.Synacktiv — Bypass de Patch Windows: CVE-2026-24294 permite contornar patches para CVE-2025-33073, uma vulnerabilidade que pode permitir bypass de autenticação Windows sem interação do usuário.Ferramentas Novas: VisualSploit (backdoor em projetos Visual Studio), Rustinel (detecção de endpoints para Windows e Linux), SEC Cybersecurity Incidents (tracker de incidents em filings SEC), e MCPwned (Burp Suite para MCP servers — mencionado na edição anterior).

Análise baseada no Risky Bulletin — Catalin Cimpanu, 4 de maio de 2026. Pesquisa e adaptação: N00TROP1C — NULLTROPIC, 2026.

A DigiCert foi comprometida por um simples screensaver malicioso, que resultou no roubo de 27 certificados de assinatura de código posteriormente usados para assinar malwares. A edição desta semana também cobre o ataque que derrubou o Ubuntu, a violação de código-fonte da Trellix, novas campanhas do grupo norte-coreano Famous Chollima, e as diretrizes Five Eyes para implantação segura de AI agentic. Abaixo, os destaques técnicos.

DigiCert Hackeada via Arquivo SCR — 27 Certificados Roubados

Um ator de ameaças obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código EV que posteriormente usou para assinar malwares. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários da equipe de suporte técnico.

Segundo o post-mortem da DigiCert, o atacante se passou por um cliente e enganou a equipe de suporte para executar um arquivo SCR — formato usado para instalar e configurar screensavers no Windows. O malware foi bloqueado em todos os sistemas da equipe, exceto dois. No primeiro, o atacante manteve acesso por menos de um dia. No segundo, o agente CrowdStrike EDR estava mal configurado e não conectado ao servidor central de gerenciamento, permitindo que o atacante mantivesse acesso por quase duas semanas sem ser detectado.

Durante esse período, o atacante acessou tickets de suporte para certificados EV em processo de aprovação, roubando os “códigos de inicialização”. Combinados com uma ordem aprovada, esses códigos são suficientes para obter o certificado. A DigiCert processou 60 pedidos de certificados EV durante a janela de acesso, todos já revogados. Dos 27 certificados roubados, 11 foram identificados em reports da comunidade vinculando-os a malwares, e 16 durante a investigação interna.

Os certificados roubados foram usados para assinar payloads do Zhong Stealer, uma família de malware usada por grupos de cibercrime envolvidos em roubos de criptomoedas. A campanha foi ligada ao GoldenEyeDog (APT-Q-27), um conhecido grupo chinês de e-crime, mas não está claro se foram eles que hackearam a DigiCert.

“Possession of an initialization code, combined with an approved order, is sufficient to obtain the resulting certificate… Since the threat actor was able to obtain these two pieces of information for a finite set of approved orders, they were able to obtain EV Code Signing certificates across a set of customer accounts and CAs.” — DigiCert

Lição: Agentes EDR desconectados (por má configuração ou erro de deployment) criam pontos cegos críticos. A validação de conectividade do EDR deve ser parte de qualquer checklist de implantação.

Trellix: Código-Fonte Vazado, Produtos Intocados

Hackers obtiveram acesso ao código-fonte da Trellix, empresa de segurança parceira próxima da Europol. A empresa afirma que nenhuma alteração foi feita em seus produtos e que as autoridades foram notificadas. O incidente ressalta que até empresas de segurança de alto perfil são alvos viáveis para exfiltração de propriedade intelectual.

Vulnerabilidade cPanel: Milhares de Sites Comprometidos

Uma vulnerabilidade recente no cPanel está sendo explorada ativamente para limpar sites públicos e postar resgates falsos pedindo US$ 8.000 em Bitcoin. Até o momento, nenhum resgate foi pago na carteira do atacante. A vulnerabilidade permite que atacantes assumam sites em provedores de hospedagem compartilhada que usam cPanel. Segundo a Shadowserver Foundation, mais de 44.000 sistemas cPanel parecem ter sido comprometidos de alguma forma, incluindo sites do governo de Guam que foram derrubados.

Ataque DDS Derruba Ubuntu

Um grande ataque DDoS derrubou a maior parte da infraestrutura web que suporta o sistema operacional Ubuntu. Os ataques na quinta e sexta-feira alvejaram vários domínios e APIs da Canonical, impedindo que usuários instalassem ou atualizassem seus sistemas. O grupo hacktivista pró-palestino 313 Team, o mesmo que derrubou BlueSky e Mastodon no mês passado, assumiu a autoria.

Operações de Law Enforcement e Prisões

Copy Fail (CVE): Vulnerabilidade Linux que afeta todas as distros desde 2017 está sendo explorada ativamente. Permite que atacantes com um foothold ganhem acesso root. A exploração começou um dia após a divulgação.Synacktiv — Bypass de Patch Windows: CVE-2026-24294 permite contornar patches para CVE-2025-33073, uma vulnerabilidade que pode permitir bypass de autenticação Windows sem interação do usuário.Ferramentas Novas: VisualSploit (backdoor em projetos Visual Studio), Rustinel (detecção de endpoints para Windows e Linux), SEC Cybersecurity Incidents (tracker de incidents em filings SEC), e MCPwned (Burp Suite para MCP servers — mencionado na edição anterior).

Análise baseada no Risky Bulletin — Catalin Cimpanu, 4 de maio de 2026. Pesquisa e adaptação: N00TROP1C — NULLTROPIC, 2026.

Copy Fail (CVE): Vulnerabilidade Linux que afeta todas as distros desde 2017 está sendo explorada ativamente. Permite que atacantes com um foothold ganhem acesso root. A exploração começou um dia após a divulgação.Synacktiv — Bypass de Patch Windows: CVE-2026-24294 permite contornar patches para CVE-2025-33073, uma vulnerabilidade que pode permitir bypass de autenticação Windows sem interação do usuário.Ferramentas Novas: VisualSploit (backdoor em projetos Visual Studio), Rustinel (detecção de endpoints para Windows e Linux), SEC Cybersecurity Incidents (tracker de incidents em filings SEC), e MCPwned (Burp Suite para MCP servers — mencionado na edição anterior).

Análise baseada no Risky Bulletin — Catalin Cimpanu, 4 de maio de 2026. Pesquisa e adaptação: N00TROP1C — NULLTROPIC, 2026.

Copy Fail (CVE): Vulnerabilidade Linux que afeta todas as distros desde 2017 está sendo explorada ativamente. Permite que atacantes com um foothold ganhem acesso root. A exploração começou um dia após a divulgação.Synacktiv — Bypass de Patch Windows: CVE-2026-24294 permite contornar patches para CVE-2025-33073, uma vulnerabilidade que pode permitir bypass de autenticação Windows sem interação do usuário.Ferramentas Novas: VisualSploit (backdoor em projetos Visual Studio), Rustinel (detecção de endpoints para Windows e Linux), SEC Cybersecurity Incidents (tracker de incidents em filings SEC), e MCPwned (Burp Suite para MCP servers — mencionado na edição anterior).

Análise baseada no Risky Bulletin — Catalin Cimpanu, 4 de maio de 2026. Pesquisa e adaptação: N00TROP1C — NULLTROPIC, 2026.

Negociadores de Ransomware Condenados: Kevin Tyler Martin (ex-DigitalMint) e Ryan Clifford Goldberg (ex-Sygnia) foram sentenciados a quatro anos de prisão por implantar ransomware BlackCat em empresas dos EUA. Eles teriam lucrado mais de US$ 1,2 milhão com pagamentos de resgate.Farmacêutico Espionava Colegas: Dr. Matthew Bathula, ex-farmacêutico, foi acusado de hackear mais de 200 colegas no University of Maryland Medical Center, instalando spyware para roubar credenciais e vigiar vítimas através de webcams por oito anos.Coreia do Norte: 3/4 de Todo Cripto Roubado: Hackers norte-coreanos roubaram US$ 577 milhões em criptoativos desde o início do ano — três quartos de todo o cripto roubado em 2026. Total desde 2017 ultrapassa US$ 6 bilhões.

Famous Chollima e PromptMink

O grupo norte-coreano Famous Chollima está usando um novo malware chamado PromptMink para roubar criptomoedas de desenvolvedores web. O malware é distribuído via pacotes npm maliciosos. A ReversingLabs diz que os primeiros vestígios do malware foram encontrados em bibliotecas em fevereiro, adicionados ao código via um commit do Claude Opus da Anthropic — não está claro se o autor foi falsificado ou se o Claude adicionou o código malicioso acidentalmente.

O grupo também está abusando da infraestrutura Cloudflare para suas campanhas de entrevistas de emprego falsas, conforme documento por Kieran Miyamoto (KMSec).

NSA Testa Mythos; Cinco Olhos Publicam Guia de AI Agentic

A NSA obteve acesso e está testando o modelo de cibersegurança Mythos da Anthropic. Autoridades da NSA ficaram impressionadas com a capacidade e velocidade do modelo para encontrar novas vulnerabilidades, incluindo falhas em produtos Microsoft e outros softwares amplamente utilizados.

Paralelamente, os países da aliança Five Eyes publicaram orientações conjuntas sobre a adoção e implantação adequadas de serviços de AI agentic. A motivação: agências de inteligência se cansaram de seus próprios funcionários instalando agentes de IA sem critério em todos os lugares e vazando dados.

Outras Vulnerabilidades e Ferramentas

Copy Fail (CVE): Vulnerabilidade Linux que afeta todas as distros desde 2017 está sendo explorada ativamente. Permite que atacantes com um foothold ganhem acesso root. A exploração começou um dia após a divulgação.Synacktiv — Bypass de Patch Windows: CVE-2026-24294 permite contornar patches para CVE-2025-33073, uma vulnerabilidade que pode permitir bypass de autenticação Windows sem interação do usuário.Ferramentas Novas: VisualSploit (backdoor em projetos Visual Studio), Rustinel (detecção de endpoints para Windows e Linux), SEC Cybersecurity Incidents (tracker de incidents em filings SEC), e MCPwned (Burp Suite para MCP servers — mencionado na edição anterior).

Análise baseada no Risky Bulletin — Catalin Cimpanu, 4 de maio de 2026. Pesquisa e adaptação: N00TROP1C — NULLTROPIC, 2026.

Negociadores de Ransomware Condenados: Kevin Tyler Martin (ex-DigitalMint) e Ryan Clifford Goldberg (ex-Sygnia) foram sentenciados a quatro anos de prisão por implantar ransomware BlackCat em empresas dos EUA. Eles teriam lucrado mais de US$ 1,2 milhão com pagamentos de resgate.Farmacêutico Espionava Colegas: Dr. Matthew Bathula, ex-farmacêutico, foi acusado de hackear mais de 200 colegas no University of Maryland Medical Center, instalando spyware para roubar credenciais e vigiar vítimas através de webcams por oito anos.Coreia do Norte: 3/4 de Todo Cripto Roubado: Hackers norte-coreanos roubaram US$ 577 milhões em criptoativos desde o início do ano — três quartos de todo o cripto roubado em 2026. Total desde 2017 ultrapassa US$ 6 bilhões.

Famous Chollima e PromptMink

O grupo norte-coreano Famous Chollima está usando um novo malware chamado PromptMink para roubar criptomoedas de desenvolvedores web. O malware é distribuído via pacotes npm maliciosos. A ReversingLabs diz que os primeiros vestígios do malware foram encontrados em bibliotecas em fevereiro, adicionados ao código via um commit do Claude Opus da Anthropic — não está claro se o autor foi falsificado ou se o Claude adicionou o código malicioso acidentalmente.

O grupo também está abusando da infraestrutura Cloudflare para suas campanhas de entrevistas de emprego falsas, conforme documento por Kieran Miyamoto (KMSec).

NSA Testa Mythos; Cinco Olhos Publicam Guia de AI Agentic

A NSA obteve acesso e está testando o modelo de cibersegurança Mythos da Anthropic. Autoridades da NSA ficaram impressionadas com a capacidade e velocidade do modelo para encontrar novas vulnerabilidades, incluindo falhas em produtos Microsoft e outros softwares amplamente utilizados.

Paralelamente, os países da aliança Five Eyes publicaram orientações conjuntas sobre a adoção e implantação adequadas de serviços de AI agentic. A motivação: agências de inteligência se cansaram de seus próprios funcionários instalando agentes de IA sem critério em todos os lugares e vazando dados.

Outras Vulnerabilidades e Ferramentas

Copy Fail (CVE): Vulnerabilidade Linux que afeta todas as distros desde 2017 está sendo explorada ativamente. Permite que atacantes com um foothold ganhem acesso root. A exploração começou um dia após a divulgação.Synacktiv — Bypass de Patch Windows: CVE-2026-24294 permite contornar patches para CVE-2025-33073, uma vulnerabilidade que pode permitir bypass de autenticação Windows sem interação do usuário.Ferramentas Novas: VisualSploit (backdoor em projetos Visual Studio), Rustinel (detecção de endpoints para Windows e Linux), SEC Cybersecurity Incidents (tracker de incidents em filings SEC), e MCPwned (Burp Suite para MCP servers — mencionado na edição anterior).

Análise baseada no Risky Bulletin — Catalin Cimpanu, 4 de maio de 2026. Pesquisa e adaptação: N00TROP1C — NULLTROPIC, 2026.

Negociadores de Ransomware Condenados: Kevin Tyler Martin (ex-DigitalMint) e Ryan Clifford Goldberg (ex-Sygnia) foram sentenciados a quatro anos de prisão por implantar ransomware BlackCat em empresas dos EUA. Eles teriam lucrado mais de US$ 1,2 milhão com pagamentos de resgate.Farmacêutico Espionava Colegas: Dr. Matthew Bathula, ex-farmacêutico, foi acusado de hackear mais de 200 colegas no University of Maryland Medical Center, instalando spyware para roubar credenciais e vigiar vítimas através de webcams por oito anos.Coreia do Norte: 3/4 de Todo Cripto Roubado: Hackers norte-coreanos roubaram US$ 577 milhões em criptoativos desde o início do ano — três quartos de todo o cripto roubado em 2026. Total desde 2017 ultrapassa US$ 6 bilhões.

Famous Chollima e PromptMink

O grupo norte-coreano Famous Chollima está usando um novo malware chamado PromptMink para roubar criptomoedas de desenvolvedores web. O malware é distribuído via pacotes npm maliciosos. A ReversingLabs diz que os primeiros vestígios do malware foram encontrados em bibliotecas em fevereiro, adicionados ao código via um commit do Claude Opus da Anthropic — não está claro se o autor foi falsificado ou se o Claude adicionou o código malicioso acidentalmente.

O grupo também está abusando da infraestrutura Cloudflare para suas campanhas de entrevistas de emprego falsas, conforme documento por Kieran Miyamoto (KMSec).

NSA Testa Mythos; Cinco Olhos Publicam Guia de AI Agentic

A NSA obteve acesso e está testando o modelo de cibersegurança Mythos da Anthropic. Autoridades da NSA ficaram impressionadas com a capacidade e velocidade do modelo para encontrar novas vulnerabilidades, incluindo falhas em produtos Microsoft e outros softwares amplamente utilizados.

Paralelamente, os países da aliança Five Eyes publicaram orientações conjuntas sobre a adoção e implantação adequadas de serviços de AI agentic. A motivação: agências de inteligência se cansaram de seus próprios funcionários instalando agentes de IA sem critério em todos os lugares e vazando dados.

Outras Vulnerabilidades e Ferramentas

Copy Fail (CVE): Vulnerabilidade Linux que afeta todas as distros desde 2017 está sendo explorada ativamente. Permite que atacantes com um foothold ganhem acesso root. A exploração começou um dia após a divulgação.Synacktiv — Bypass de Patch Windows: CVE-2026-24294 permite contornar patches para CVE-2025-33073, uma vulnerabilidade que pode permitir bypass de autenticação Windows sem interação do usuário.Ferramentas Novas: VisualSploit (backdoor em projetos Visual Studio), Rustinel (detecção de endpoints para Windows e Linux), SEC Cybersecurity Incidents (tracker de incidents em filings SEC), e MCPwned (Burp Suite para MCP servers — mencionado na edição anterior).

Análise baseada no Risky Bulletin — Catalin Cimpanu, 4 de maio de 2026. Pesquisa e adaptação: N00TROP1C — NULLTROPIC, 2026.