The Hacker News aponta que muitas iniciativas de IA em SOCs falham por falta de integração intencional: equipes tratam modelos como atalhos para processos quebrados ou os aplicam a problemas inadequados. A publicação recomenda alinhar casos de uso, melhorar qualidade de dados e definir governança antes de escalar.
Pesquisadores do pwn.ai divulgaram PWN-25-01 (CVE-2025-54322), um zero‑day pre‑auth RCE em firmware SXZOS da XSpeeder que afeta SD‑WAN appliances e roteadores. O vetor explora /webInfos/ e usa eval() sobre dados base64 decodificados; mais de 70.000 hosts estariam expostos. XSpeeder não respondeu às tentativas de divulgação; recomendações incluem segmentação e restrição de acesso.
Pesquisadores da SecurityWeek reportam que o grupo APT Mustang Panda utilizou um driver de kernel assinado contendo dois user‑mode shellcodes para executar o backdoor ToneShell. O uso de um artefato assinado indica tentativa de evasão por meios legítimos; a publicação não traz IOCs ou amostras, deixando lacunas sobre alcance e vítimas identificadas.
Zenity Labs descobriu que o recurso Connected Agents do Copilot Studio — ativado por padrão em novos agentes — permite que agentes maliciosos invoquem capacidades de agentes legítimos sem gerar registros de atividade. Em provas de conceito, pesquisadores mostraram como a funcionalidade pode ser usada para enviar e‑mails em massa e facilitar phishing, e recomendam desativar o recurso em agentes sensíveis e aplicar autenticação de ferramentas.
Autoridades prenderam um cidadão lituano ligado à distribuição de um malware disfarçado como KMSAuto; a reportagem afirma que a amostra teve 2,8 milhões de downloads. O trojan roubava dados do clipboard e foi ofertado dentro de instaladores piratas de ativação do Windows/Office.
Pesquisa identificou um kit de phishing em espanhol que mira usuários do Outlook desde março de 2025; a operação usa uma assinatura de quatro emojis de cogumelo, enriquece credenciais via IP/geolocalização e exfiltra dados por bots do Telegram e webhooks do Discord. Variantes recentes sugerem uso de geração de código assistida por IA.
A CNIL multou a Nexpublica France em €1,7 milhão por deficiências de segurança associadas a um vazamento de dados, segundo o The Record. A reportagem não detalha o tipo ou o número de registros afetados, nem a fundamentação técnica da penalidade.
Análise da Huntress sobre três incidentes entre novembro e dezembro de 2025 mostra que atacantes que exploraram falhas em aplicações IIS frequentemente erraram e se adaptaram: tentativas frustradas de download via certutil, uso de binários como 815.exe e implementação posterior de exclusões do Windows Defender foram registrados, além da presença de um trojano Go identificado como agent.exe.
Pesquisadores da ERNW divulgaram três CVEs em SoCs Airoha que expõem o protocolo RACE, permitindo leitura/escrita de memória e possível encadeamento para comprometer smartphones emparelhados. Modelos de marcas como Sony, Bose e JBL foram verificados como vulneráveis.
GreyNoise e análise de telemetria registraram uma campanha que gerou >2,5 milhões de requisições maliciosas contra ColdFusion e 47 outras plataformas no Natal de 2025. A fase ColdFusion explorou desserialização WDDX/JNDI e usou milhares de domínios OAST para verificação de callbacks.
O escritório de contabilidade Sax confirmou que uma intrusão detectada em 2024 afetou cerca de 220.000 registros. A investigação levou mais de um ano para ser concluída; detalhes sobre tipos de dados expostos e medidas corretivas não foram divulgados.
A Trust Wallet informou que uma exploração da extensão de navegador antes do Natal resultou no saque de cerca de US$7 milhões de aproximadamente 2.596 carteiras. A cobertura disponível confirma os números, mas não detalha o mecanismo técnico, autorias ou se houve recuperação de fundos.
Korean Air teve dados de milhares de funcionários expostos após ataque ao fornecedor Korean Air Catering & Duty‑Free (KC&D). Reportagens confirmam o comprometimento do parceiro, mas não detalham tipos de dados ou extensão exata do vazamento.
Relato analítico lista cinco ameaças que marcaram 2025, entre campanhas globais (como Salt Typhoon) e vulnerabilidades estratégicas (React2Shell). O texto destaca a convergência entre exploração rápida e abuso de ferramentas legítimas, impondo prioridades a CISOs.
Autoridades na Índia prenderam um ex‑agente de suporte da Coinbase acusado de ajudar hackers a roubar informações sensíveis de um banco de dados da empresa. Reportagens confirmam a detenção, mas oferecem poucas informações sobre o escopo, os dados exfiltrados e as provas apresentadas.