GitLab divulgou patches para dez vulnerabilidades (incluindo XSS e DoS via GraphQL) e liberou versões 18.6.2, 18.5.4 e 18.4.6. Instâncias self‑hosted devem atualizar imediatamente; GitLab.com já executa as versões corrigidas.
CISA emitiu alerta sobre CVE‑2025‑13607, falha crítica (CVSS v4 9.3) que permite acesso sem autenticação a feeds e credenciais em câmeras de fabricantes indianos. D‑Link confirmou modelo DCS‑F5614‑L1 afetado; outros fornecedores não responderam.
Com o vazamento do builder do ValleyRAT, pesquisadores observaram aumento de amostras e destacaram que o malware contém um rootkit em modo kernel capaz de ser carregado em Windows 11, além de remover drivers de soluções de segurança.
A IBM publicou correções para mais de 100 vulnerabilidades na semana, a maioria em dependências de terceiros. O feed não lista CVEs ou produtos; equipes devem consultar o advisory oficial para priorizar patches.
CVE-2025-8110 em Gogs (CVSS 8.7) está sendo explorada ativamente: mais de 700 instâncias acessíveis na internet foram identificadas. Administradores devem isolar servidores e aplicar correções assim que disponíveis.
Vulnerabilidade CVE-2025-67635 permite DoS não autenticado via HTTP CLI em versões antigas do Jenkins. Atualize para 2.541 ou LTS 2.528.3; priorize instâncias expostas e monitore conexões e threads.
Relatório técnico identifica campanha com 19 extensões maliciosas no VS Code Marketplace que ocultavam binários em PNG e modificavam dependências (path‑is‑absolute) para executar um trojan em Rust.
A família 01flip é um ransomware escrito em Rust capaz de infectar simultaneamente Windows e Linux. Pesquisas apontam uso de AES‑128‑CBC, RSA‑2048 e técnicas de evasão, com foco inicial na Ásia‑Pacífico.
Investigação liga dois ex‑alunos do Cisco Network Academy a operações Salt Typhoon que comprometeram mais de 80 operadoras de telecomunicações. Relato aponta uso de conhecimento em produtos Cisco para intrusão.
Relatório do setor alerta que agentes de IA no-code, como os integrados ao Copilot, podem expor dados corporativos se usados sem governança. Recomendações incluem controles de acesso, DLP e auditoria.
Google lançou patch de emergência no Chrome (versões 143.0.7499.109/.110) para corrigir o zero‑day Issue 466192044, cuja exploração foi confirmada em ambiente real. A atualização também corrige dois problemas médios (CVE-2025-14372 e CVE-2025-14373). Atualize e relance o navegador.
Adobe publicou o boletim APSB25-119 e liberou atualizações para Acrobat e Reader que corrigem duas falhas críticas (CVE-2025-64785, CVE-2025-64899) e duas moderadas. A empresa não reporta exploração ativa; administradores devem aplicar os patches indicados imediatamente.
DroidLock é uma nova família de malware para Android descrita pelo BleepingComputer. A amostra observada bloqueia telas para exigir resgate, pode apagar dados e acessar mensagens, contatos e áudios. Dados sobre propagação e IOCs não foram divulgados.
Huntress relata exploração ativa do React2Shell — vulnerabilidade de gravidade máxima em React Server Components — para instalar criptominers e novas famílias de malware, como o backdoor PeerBlight e o túnel CowTunnel. O alcance e número de vítimas não foram divulgados publicamente.
Pesquisa da WatchTowr Labs revela primitives de exploração no .NET (apelidada SOAPwn) que, via WSDL malicioso, podem permitir gravação de arquivos e execução remota em aplicações como Barracuda Service Center RMM, Ivanti EPM e Umbraco 8. Fornecedores ainda não divulgaram correções públicas na cobertura.