OpenVPN libera correções em 2.6.17 e 2.7_rc3 para três vulnerabilidades (CVE-2025-13751, CVE-2025-13086, CVE-2025-12106) que causam DoS local, bypass de HMAC no handshake e heap buffer over-read em builds 2.7; administradores devem atualizar conforme a branch usada.
Boletim de dezembro de 2025 corrige mais de 30 vulnerabilidades no Android, com duas falhas (CVE-2025-48633 e CVE-2025-48572) em exploração ativa e CVE-2025-48631 como a mais grave (DoS). Afetam Android 13–16; patches e updates AOSP são distribuídos pelo Google; usuários devem aplicar imediatamente.
A campanha Glassworm entrou em sua terceira onda, com 24 novos pacotes maliciosos detectados no OpenVSX e no Visual Studio Marketplace. A tática explora a confiança em pacotes de terceiros para distribuir código malicioso a estações de desenvolvimento; a cobertura não traz IOCs completos.
A plataforma de alertas CodeRED foi desativada após um ataque que o grupo Inc reivindicou, afirmando ter exfiltrado dados sensíveis de assinantes. As fontes não detalham escopo, números de afetados ou o tipo de dados exfiltrados; o serviço permanece offline enquanto investigações seguem.
A análise da Alyac documenta o KimJongRAT: campanha de phishing que usa atalhos (.lnk) e MSHTA para baixar um payload (tax.hta). O loader em VBScript verifica Windows Defender e escolhe entre <code>v3.log</code> ou <code>pipe.log</code> antes de executar o payload que procura credenciais, chaves e informações de carteiras de criptomoedas.
Relatório aponta BIETA e CIII como front companies chinesas com foco em esteganografia: cerca de 46% das 87 publicações de BIETA (1991–2023) tratam do tema; técnicas citadas incluem LSB em JPEG e uso de MP3/MP4 como canais ocultos, com pesquisa em GANs para aplicações esteganográficas.
Pesquisadores da Nextron Systems identificaram uma extensão falsa do Material Icon Theme para VS Code (versão identificada como 5.29.1) que incluía implantes em Rust e um loader (extension.js) responsáveis por transformar a extensão em um backdoor capaz de recuperar estágios adicionais via dados em uma carteira Solana e, como fallback, via evento oculto no Google Calendar.
Múltiplas agências europeias coordenaram a interrupção do serviço Cryptomixer, usado para lavar criptomoedas de origem criminosa; o título da cobertura indica apreensão de milhões em cripto, mas o corpo do artigo não apresenta valores ou detalhes operacionais públicos.
BreachLock foi reconhecida como Leader e Fast Mover no GigaOm Radar Report for PTaaS 2025 pelo terceiro ano consecutivo; o relatório avaliou 16 provedores e destacou integração com SDLC, CI/CD e oferta unificada de PTaaS, CTEM e AEV.
Pesquisa reportada pela Cyber Security News, com dados da CloudSEK, identificou mais de 2.000 lojas online falsas — divididas em dois clusters — que usam templates idênticos, um CDN compartilhado e um JavaScript recorrente para roubar pagamentos durante a temporada de fim de ano.
Operação atribuída a ShadyPanda converteu extensões de navegador em spyware ao longo de sete anos, acumulando 4,3 milhões de instalações; cinco extensões tornaram‑se maliciosas em meados de 2024 atraindo ~300.000 instalações antes da remoção.
Coupang confirmou que cerca de 33,7 milhões de clientes tiveram nomes, telefones, e‑mails, endereços e históricos de pedidos expostos após um ex‑funcionário explorar chaves internas não revogadas para gerar tokens de acesso; investigação policial e regulatória em curso.
A Microsoft confirmou que o "new Outlook" para Windows não abre anexos Excel com nomes que contenham caracteres não‑ASCII (EX1189359). A correção está pronta e em validação; workarounds oficiais: OWA ou baixar o arquivo localmente.
TangleCrypt é um packer Windows observado em incidentes de ransomware (Qilin) que usa camadas base64+LZ78+XOR e trabalha com o driver ABYSSWORKER para terminar processos de segurança, facilitando a execução de payloads como STONESTOP.
O cliente alternativo SmartTube para Android TV teve suas chaves de assinatura do desenvolvedor comprometidas, permitindo que um update malicioso assinado fosse distribuído a usuários; as fontes não detalham o alcance nem o payload.