O Reino Unido anunciou sanções contra empresas russas e chinesas acusadas de atuar em campanhas de guerra de informação. Autoridades falam em aumento de "hybrid threats" que miram infraestrutura crítica e democracias, mas a reportagem não lista alvos nem detalha medidas.
Relato do Dark Reading aponta que ataques de ransomware atingiram fabricantes, varejistas e órgãos do governo no Japão; muitas organizações levaram meses para recuperar operações. A matéria não detalha variantes, número de vítimas ou vetores de intrusão.
A SAP publicou as atualizações de dezembro corrigindo 14 vulnerabilidades em vários produtos, sendo três classificadas como críticas. O comunicado não traz CVEs ou versões afetadas; clientes devem consultar os avisos oficiais e aplicar os patches.
O SecurityWeek reporta que a Microsoft promoveu novos operating CISOs como parte de uma reorganização que reforça foco em defesa orientada por IA e maior supervisão operacional sob o Global CISO Igor Tsyganskiy. A matéria não lista nomes ou mudanças processuais detalhadas.
Segundo o SecurityWeek, a Adobe publicou correções que totalizam quase 140 vulnerabilidades; o update do Experience Manager resolve 117 falhas, entre elas 116 XSS. A matéria não lista CVEs nem indica exploração ativa; usuários devem seguir os boletins oficiais da Adobe para aplicar patches e validar integridade das aplicações.
Microsoft passou a exibir aviso no PowerShell ao executar scripts que utilizam o cmdlet Invoke-WebRequest para baixar conteúdo da web. A alteração, reportada pela BleepingComputer, visa reduzir execuções acidentais de código potencialmente perigoso; porém a matéria não detalha versões afetadas, comportamento em execuções não interativas ou opções de supressão do aviso.
A Prime Security levantou US$20 milhões para desenvolver uma plataforma agentic que conduz revisões de design de segurança de forma autônoma. A solução pretende automatizar a identificação proativa de falhas em artefatos de desenvolvimento, segundo a cobertura.
A Patch Tuesday de dezembro de 2025 corrige 56 vulnerabilidades em Windows, Office e componentes associados, incluindo três zero‑days (CVE‑2025‑62221, CVE‑2025‑64671, CVE‑2025‑54100). CVE‑2025‑62221 tem exploração detectada; a recomendação é priorizar testes e aplicação imediata dos patches.
A Fortinet divulgou uma vulnerabilidade crítica (verificação incorreta de assinatura SAML) que permite contornar o FortiCloud SSO em FortiOS, FortiWeb, FortiProxy e FortiSwitchManager. A fabricante recomenda atualizar para as versões corretivas ou desabilitar temporariamente o FortiCloud SSO.
Ivanti lançou o patch 2024 SU4 SR1 para Endpoint Manager, corrigindo CVE-2025-10573 (Stored XSS, CVSS 9.6) e outras três falhas altas. A fabricante não reporta exploração ativa; recomendação é aplicar a atualização ou remover exposição pública do console administrativo.
Reliaquest detalha campanha que envenena resultados de busca para distribuir um instalador trojanizado do Microsoft Teams (teamscn[.]com). O payload ValleyRAT ganha persistência enquanto uma cópia legítima do Teams é instalada como disfarce; a campanha emprega false flags em cirílico e foi ligada ao grupo "Silver Fox".
Analistas da Acronis descrevem evolução do Makop: operadores combinam brute‑force em RDP, exploração de drivers assinados (BYOVD) e ferramentas de bypass (GuLoader) para obter privilégios de kernel, desativar EDR/AV e extorquir vítimas. O relatório lista CVEs usados e recomenda mitigação urgente de RDP e atualizações de drivers.
Análises conectam a exploração do React2Shell (CVE‑2025‑55182) à implantação do implant EtherRAT, que apresenta múltiplos mecanismos de persistência em Linux e usa contratos inteligentes em Ethereum como canal de comando e controle. Atribuições apontam para atores norte‑coreanos.
Quatro clusters de atividade foram observados utilizando o loader CastleLoader, sustentando a avaliação de que a ferramenta opera como malware‑as‑a‑service. A Recorded Future (Insikt Group) atribuiu o nome GrayBravo ao operador ligado à infraestrutura.
Pesquisadores identificaram o ransomware Akira em campanhas que visam hosts de Hyper‑V e VMware ESXi, permitindo aos atacantes cifrar múltiplas máquinas virtuais a partir do hypervisor. O malware usa credenciais comprometidas e explora falhas de configuração, desabilitando backups e removendo snapshots para maximizar impacto.