O TLP 1.9.1 corrige CVE‑2025‑67859, um bypass de Polkit em TLP 1.9.0 que permitia a substituição de PID na autenticação D‑Bus. A atualização também aborda cookies previsíveis, DoS e falhas de tratamento de exceção; administradores devem atualizar imediatamente.
GitLab liberou correções de emergência (18.7.1, 18.6.3, 18.5.5) em 7/1/2026 para oito vulnerabilidades, incluindo CVE‑2025‑9222 (XSS armazenada, CVSS 8.7). Administradores self‑hosted devem atualizar imediatamente; single‑node requer migração com downtime.
Pesquisadores da Outflank documentaram um método que oculta processos no Windows manipulando estruturas de dados do kernel (ActiveProcessLinks). A técnica opera dentro das validações do PspProcessDelete, reparando ponteiros no momento de término para evitar falhas de integridade, e exige um driver em nível de kernel e assinatura válida.
Três pacotes npm (bitcoin-main-lib, bitcoin-lib-js, bip40) entregam o RAT NodeCordRAT via postinstall, usando Discord como C2 para roubar logins de navegador, .env e dados MetaMask. Descoberta por Zscaler ThreatLabz em novembro de 2025.
BlueDelta, grupo associado ao GRU, intensificou campanhas de phishing direcionadas a OWA, Google e Sophos VPN, usando PDFs legítimos como isca e infraestrutura descartável para capturar credenciais. Analistas documentaram fluxo de redirecionamento e coleta automatizada de dados.
A CISA incluiu vulnerabilidades que afetam Microsoft Office e HPE OneView em seu catálogo de Known Exploited Vulnerabilities, citando exploração ativa. A medida eleva a urgência por correções e mitigação em ambientes corporativos e governamentais.
CVE-2026-21858 é uma falha de execução remota de código sem autenticação em n8n que afeta versões anteriores a 1.121.0. Pesquisas apontam CVSS 10.0, exploit público e 26.512 instâncias detectáveis, exigindo atualização imediata e mitigação de exposição direta à internet.
OpenAI anunciou o ChatGPT Health, ambiente dedicado a conversas sobre saúde, e afirmou que os dados de saúde trocados nesse espaço não serão usados para treinar seus modelos. A cobertura aponta a declaração, mas não detalha escopo, retenção ou controles de consentimento.
Iberia afirma que novas alegações sobre vazamento referem‑se a um incidente de novembro, quando um agente de ameaça pediu US$150.000 por suposta base de dados. Reportagem não detalha escopo nem confirma exposição de dados.
Microsoft alerta que tenants do Office 365 com configurações fracas e sem anti‑spoofing estrito ficam vulneráveis a phishing. Notícia enfatiza problemas de configuração; não há dados públicos sobre escala de ataques.
Vulnerabilidade crítica na biblioteca jsPDF permite incluir dados do sistema local em PDFs gerados, possibilitando exfiltração. Reportagem descreve o problema como crítico, mas não há detalhes sobre versões afetadas, PoC ou patches.
O proprietário de uma empresa de stalkerware com sede em Michigan se declarou culpado em processo federal por vender software usado para espionar pessoas sem consentimento, segundo o The Record. A matéria ressalta que é uma condenação rara; faltam detalhes públicos sobre nome da empresa, alcance do produto e pena aplicada.
O Departamento de Serviços Humanos de Illinois (IDHS) deixou dados pessoais de mais de 700 mil residentes disponíveis na internet pública por até quatro anos, diz reportagem do The Record. A matéria não detalha quais campos foram expostos nem a causa raiz da publicação; faltam informações sobre notificações aos afetados e ações corretivas do IDHS.
Pesquisadores do Internet Storm Center registraram uma campanha de phishing que constrói QR codes inteiramente em HTML (tabelas de células), técnica que contorna deteção baseada em imagens; mensagens observadas entre 22 e 26/12/2025 redirecionavam para subdomínios de lidoustoo.click.
Relatório do CNCERT/CC atribui ao grupo Black Cat uma campanha de SEO poisoning que distribui instaladores fraudulentos anunciando softwares populares; os binários atuam como backdoor com capacidade de roubar dados. O alerta não detalha número de vítimas nem IoCs públicos.