A Microsoft está desenvolvendo um recurso no Teams para analisar e alertar sobre tráfego suspeito envolvendo domínios externos, com objetivo de apoiar administradores de TI na detecção de possíveis ameaças. Detalhes técnicos e data de lançamento não foram divulgados.
Relato do BleepingComputer aponta que mais de 10.000 imagens no Docker Hub contêm segredos — credenciais de produção, chaves de autenticação e chaves de modelos LLM. A matéria não lista imagens nem vítimas; recomendações incluem varredura de imagens, remoção de segredos e rotacionamento de chaves.
A Shadowserver Foundation detectou, após aprimorar varreduras, mais de 165 mil IPs e cerca de 644 mil domínios com código vulnerável ao CVE-2025-55182 em React Server Components. A falha tem CVSS 9.8 e pode permitir RCE; a recomendação é aplicar patches oficiais e auditar logs.
Relatório da YL Ventures, citado pela SecurityWeek, mostra que o financiamento em empresas israelenses de cibersegurança atingiu US$4,4 bilhões. Em dez anos, o volume direcionado ao setor cresceu mais de 500%, segundo o levantamento. O texto disponível não detalha segmentação por subsegmento ou estágio dos aportes.
O kit de phishing 'Spiderman' vem sendo usado para direcionar ataques a clientes de dezenas de bancos europeus e a usuários de criptomoedas, empregando páginas 'pixel‑perfect' que reproduzem visualmente serviços legítimos. A reportagem não lista instituições afetadas nem detalha vetores de distribuição ou IOCs, criando lacunas que dificultam quantificar o impacto. Enquanto isso, recomendações práticas incluem reforço de MFA, filtragem de links e
Promotores dos EUA indiciaram Victoria Dubranova por suposto apoio aos grupos hacktivistas pró‑Rússia CARR e NoName. As denúncias atribuem participação em campanhas que atingiram infraestruturas críticas — incluindo sistemas de água, eleitorais e instalações nucleares — e indicam pena superior a 25 anos se houver condenação. Fontes não divulgaram provas técnicas ou número de vítimas.
Campanha descoberta por Huntress usa conversas públicas em ChatGPT e Grok para instruir usuários de macOS a colar comandos no Terminal que decodificam um script e instalam o AMOS Stealer. O ataque evita Gatekeeper, emprega dscl e sudo -S para escalonamento e persiste via LaunchDaemons. Equipes devem monitorar dscl/osascript e bloquear execuções codificadas.
Microsoft lançou correção para a vulnerabilidade CVE-2025-62562, um use-after-free em Outlook que permite execução de código localmente quando usuário responde a e‑mails maliciosos. Atualizações estão disponíveis para a maioria das edições; macOS LTSC aguarda release.
Fortinet liberou correções para CVE-2025-53949, uma vulnerabilidade de injeção de comandos na GUI do FortiSandbox (CVSS 7.0). A falha requer autenticação e permite execução de comandos no sistema. A fabricante recomenda atualização imediata para 5.0.3 ou 4.4.8, ou migração das séries 4.2/4.0.
Noma Labs demonstrou GeminiJack, um ataque zero‑click que explorava RAG em Gemini Enterprise/Vertex AI Search para exfiltrar resultados de Gmail, Calendar e Docs via um embed de imagem. Google separou Vertex AI Search de Gemini e aplicou correções no tratamento de instruções.
SecurityWeek relata PCIe flaws encontrados por equipes da Intel que afetam processadores Intel e AMD, com potencial para divulgação de dados, escalonamento de privilégios e DoS. Equipes devem aplicar firmwares e microcódigos fornecidos pelos vendors.
CISA adicionou CVE-2025-6218 (WinRAR) ao catálogo de vulnerabilidades exploradas; trata‑se de path traversal com CVSS 9.8 que permite extração fora da pasta e execução de código. Agências têm até 30/12/2025 para aplicar correção.
SecurityWeek reporta que Siemens, Rockwell e Schneider liberaram correções para dezenas de vulnerabilidades em produtos industriais. Operadores de OT devem priorizar inventário, testes em ambiente controlado e aplicação das atualizações conforme boletins oficiais.
A Microsoft publicou correções para CVE-2025-62221, um Use-After-Free no Cloud Files Mini Filter Driver (cldflt.sys) explorado na prática para elevação de privilégios. A falha, com CVSS 7.8, permite que um atacante com acesso local obtenha privilégios SYSTEM; patches oficiais foram liberados em 9 de dezembro de 2025.
Usuários na Austrália relataram degradação em serviços Microsoft 365 — especialmente Microsoft Teams — com latência, falhas de login e timeouts. A Microsoft classificou o evento como “Service degradation” e usa o código MO1193724; investigações pela engenharia da empresa estão em andamento e administradores devem acompanhar o Service Health Dashboard.