**Instructure**, uma empresa líder em tecnologia educacional conhecida por seu sistema de gerenciamento de aprendizado (LMS) **Canvas**, está atualmente lidando com um incidente de cibersegurança. ### Detalhes do Incidente "A Instructure sofreu recentemente um incidente de cibersegurança perpetrado por um ator de ameaça criminoso. Estamos investigando ativamente este incidente com a ajuda de especialistas forenses externos", declarou Steve Proud, Chief Security Officer da **Instructure**. A empresa está focando em entender a extensão da intrusão e tomando medidas para minimizar qualquer possível repercussão. A **Instructure** enfatizou seu compromisso com a transparência e fornecerá atualizações à medida que a investigação avançar. ### Interrupções de Serviço Desde 1º de maio, certos serviços, incluindo **Canvas Data 2** e **Canvas Beta**, estão em manutenção. Os clientes foram avisados de que podem experimentar problemas com ferramentas que dependem de chaves de API. Embora a **Instructure** não tenha vinculado explicitamente esta manutenção ao incidente de segurança, o momento levanta questões. O **BleepingComputer** entrou em contato com a **Instructure** para obter mais detalhes, mas ainda não recebeu resposta. ### Setor de Educação Sob Ataque Empresas de tecnologia educacional estão se tornando cada vez mais alvos de atores maliciosos devido à vasta quantidade de informações pessoais que detêm sobre alunos e professores. Este incidente segue uma tendência preocupante de ataques visando instituições educacionais e serviços relacionados. Em janeiro de 2025, a **PowerSchool** divulgou uma violação de dados significativa afetando 62 milhões de alunos. Em setembro de 2025, a própria **Instructure** divulgou uma violação separada decorrente de um ataque de engenharia social visando sua instância de **Salesforce**. O ator de ameaça **ShinyHunters** reivindicou a responsabilidade por esse incidente e listou a **Instructure** em um site de vazamento de dados. A **Infinite Campus** também foi alvo de campanhas semelhantes, com alegações de exfiltração de dados de seu ambiente **Salesforce**.  ## [99% do que a Mythos encontrou ainda não foi corrigido.](https://hubs.li/Q04crVgD0) A IA encadeou quatro zero-days em um único exploit que contornou os sandboxes de renderização e do sistema operacional. Uma onda de novos exploits está chegando. No Autonomous Validation Summit (12 e 14 de maio), veja como a validação autônoma e rica em contexto encontra o que é explorável, prova que os controles se mantêm e fecha o ciclo de remediação. [Garanta Sua Vaga](https://hubs.li/Q04crVgD0)