Uma vulnerabilidade no Apache Tika permite XXE via XFA embutido em PDFs, expondo potenciais recursos locais ou de rede quando documentos maliciosos são parseados. As fontes não informam versões afetadas nem correção divulgada; recomenda‑se bloquear XFA e habilitar proteções contra XXE.
O grupo OceanLotus (APT32) lançou uma campanha de supply chain contra o ecossistema Xinchuang, usando spear‑phishing com .desktop, EPUBs maliciosos (explorando CVE‑2023‑52076), PDFs remotos e JARs para instalar persistência via atualizações comprometidas. Fontes não divulgam métricas de alcance ou IOCs completos.
Notas de segurança públicas descrevem dez vulnerabilidades em appliances WatchGuard Firebox, incluindo falhas de execução remota, corrupção de memória no IKE e bypass de checagem de integridade. Patches foram liberados para Fireware OS 2025.1.3, 12.11.5 e 12.5.14; organizações devem priorizar atualização e restringir acesso às interfaces de gestão.
A Inotiv confirmou violação de dados decorrente de um ataque por ransomware entre 5 e 8 de agosto de 2025; investigação forense foi concluída, mas o escopo exato da exfiltração não foi divulgado.
Shanya, um packer-as-a-service identificado pela Sophos, usa BYOVD e técnicas de DLL side-loading para ganhar privilégios kernel e neutralizar EDRs, facilitando ataques de ransomwares como Akira e Medusa.
Pesquisa revela ecossistema de jogos de azar na Indonésia com mais de 328 mil domínios, milhares de APKs em buckets S3 e uso de FCM para comando remoto; 51.000 credenciais roubadas circulam em fóruns.
Falha crítica CVE-2025-6389 (CVSS 9.8) no framework Sneeit para WordPress está sendo explorada em ambiente real; versões até 8.3 são vulneráveis — atualize para 8.4 imediatamente e aplique WAF.
NETREAPER reúne mais de 70 ferramentas de pentest numa interface de linha de comando. Versão 5.0+ destaca logging, gestão de sessões e controles operacionais; instalação varia de ~500MB (essencial) a 3–5GB (completa). Material cita GitHub e orienta uso apenas com autorização.
Atualização defeituosa do WARP da Cloudflare provocou loops de Anycast que resultaram em cerca de quatro horas de indisponibilidade para serviços como Discord e Shopify. O incidente destaca a necessidade de diversificação de CDNs, testes de update e planos de contingência para roteamento.
O Chrome 143 (143.0.7499.40/41) corrige 13 falhas, incluindo CVE‑2025‑13630 no V8 que permite execução remota no renderer. Google restringiu detalhes técnicos até que a atualização seja amplamente aplicada; administradores devem forçar atualização e habilitar site isolation.
O botnet Aisuru gerou ataque recorde de 29,7 Tbps (pico ~14,1 bilhões pps) contra uma instituição financeira; Cloudflare e Akamai mitigaram o tráfego com BGP blackholing. A estimativa é de 1–4 milhões de dispositivos no botnet, com milhares de eventos mitigados em 2025.
Pesquisadores detectaram operação privada de OAST hospedada em IPs do Google Cloud que gerou ~1.400 tentativas de exploração entre out‑nov/2025. A campanha usou templates Nuclei e um TouchFile.class modificado associado a Fastjson 1.2.47, com foco em alvos no Brasil. Não há confirmação pública de comprometimento ou exfiltração.
Pesquisador publicizou servidor e domínio ligados ao LockBit 5.0 — IP 205.185.116.233 e karma0.xyz — com portas abertas (incluindo RDP) e registros WHOIS inconsistentes. A exposição fornece IOCs para bloqueio e exige revisão de acesso remoto e telemetria por SOCs. Não há confirmação pública de vítimas.
Pesquisadores reportam exploração ativa da falha React2Shell (CVE-2025-55182). Mais de 77 mil IPs expostos são vulneráveis e ao menos 30 organizações foram comprometidas; detalhes sobre versões afetadas e patches não foram divulgados.
Pesquisador Ari Marzouk (MaccariTA) revelou mais de 30 falhas apelidadas de IDEsaster em IDEs com recursos de IA. As vulnerabilidades combinam primitivos de injeção de prompt com funcionalidades legítimas para permitir roubo de dados e execução remota de código. A divulgação inicial não lista produtos afetados nem PoCs; equipes devem isolar ambientes e tratar saídas de IA como não confiáveis enquanto aguardam comunicados oficiais.