Blog Cybersec-1m

O grupo de extorsão ShinyHunters vazou dados de 13,5 milhões de usuários da McGraw Hill após comprometer o ambiente Salesforce da empresa no início deste mês. A invasão expôs informações sensíveis armazenadas na plataforma de gestão de clientes.

Hackers inseriram secretamente um backdoor de execução remota de código em mais de 30 plugins do WordPress, mantendo-o inativo por oito meses antes de ativar um malware que alterou o arquivo wp-config.php para injetar spam de SEO em grande escala. O ataque comprometeu o portfólio "Essential Plugin", afetando diversos componentes populares utilizados em sites da plataforma.

A CISA emitiu um alerta de alta prioridade devido à exploração ativa de vulnerabilidades no Windows Common Log File System (CLFS) e no Microsoft Exchange Server. Essas falhas foram adicionadas ao catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) em 13 de abril de 2026, exigindo correção imediata por parte de agências federais e organizações privadas.

A rede de academias europeia Basic-Fit sofreu uma violação de dados que comprometeu as informações de aproximadamente um milhão de membros em diversos países, incluindo 200 mil usuários afetados apenas nos Países Baixos. O incidente destaca a crescente vulnerabilidade de plataformas de estilo de vida a ataques cibernéticos voltados ao roubo de grandes volumes de dados de consumidores.

O site CPUID, responsável por ferramentas populares de monitoramento de hardware, foi comprometido por agentes maliciosos entre os dias 9 e 10 de abril para distribuir executáveis infectados com o cavalo de Troia de acesso remoto STX RAT. O ataque durou menos de 24 horas e visava comprometer usuários que realizassem o download de softwares como o CPU-Z e HWMonitor durante esse período.