Autoridades prenderam um cidadão lituano ligado à distribuição de um malware disfarçado como KMSAuto; a reportagem afirma que a amostra teve 2,8 milhões de downloads. O trojan roubava dados do clipboard e foi ofertado dentro de instaladores piratas de ativação do Windows/Office.
Pesquisa identificou um kit de phishing em espanhol que mira usuários do Outlook desde março de 2025; a operação usa uma assinatura de quatro emojis de cogumelo, enriquece credenciais via IP/geolocalização e exfiltra dados por bots do Telegram e webhooks do Discord. Variantes recentes sugerem uso de geração de código assistida por IA.
A CNIL multou a Nexpublica France em €1,7 milhão por deficiências de segurança associadas a um vazamento de dados, segundo o The Record. A reportagem não detalha o tipo ou o número de registros afetados, nem a fundamentação técnica da penalidade.
Análise da Huntress sobre três incidentes entre novembro e dezembro de 2025 mostra que atacantes que exploraram falhas em aplicações IIS frequentemente erraram e se adaptaram: tentativas frustradas de download via certutil, uso de binários como 815.exe e implementação posterior de exclusões do Windows Defender foram registrados, além da presença de um trojano Go identificado como agent.exe.
Pesquisadores da ERNW divulgaram três CVEs em SoCs Airoha que expõem o protocolo RACE, permitindo leitura/escrita de memória e possível encadeamento para comprometer smartphones emparelhados. Modelos de marcas como Sony, Bose e JBL foram verificados como vulneráveis.
GreyNoise e análise de telemetria registraram uma campanha que gerou >2,5 milhões de requisições maliciosas contra ColdFusion e 47 outras plataformas no Natal de 2025. A fase ColdFusion explorou desserialização WDDX/JNDI e usou milhares de domínios OAST para verificação de callbacks.
O escritório de contabilidade Sax confirmou que uma intrusão detectada em 2024 afetou cerca de 220.000 registros. A investigação levou mais de um ano para ser concluída; detalhes sobre tipos de dados expostos e medidas corretivas não foram divulgados.
A Trust Wallet informou que uma exploração da extensão de navegador antes do Natal resultou no saque de cerca de US$7 milhões de aproximadamente 2.596 carteiras. A cobertura disponível confirma os números, mas não detalha o mecanismo técnico, autorias ou se houve recuperação de fundos.
Korean Air teve dados de milhares de funcionários expostos após ataque ao fornecedor Korean Air Catering & Duty‑Free (KC&D). Reportagens confirmam o comprometimento do parceiro, mas não detalham tipos de dados ou extensão exata do vazamento.
Relato analítico lista cinco ameaças que marcaram 2025, entre campanhas globais (como Salt Typhoon) e vulnerabilidades estratégicas (React2Shell). O texto destaca a convergência entre exploração rápida e abuso de ferramentas legítimas, impondo prioridades a CISOs.
Autoridades na Índia prenderam um ex‑agente de suporte da Coinbase acusado de ajudar hackers a roubar informações sensíveis de um banco de dados da empresa. Reportagens confirmam a detenção, mas oferecem poucas informações sobre o escopo, os dados exfiltrados e as provas apresentadas.
O instalador disponível no botão de download do site oficial do EmEditor foi relatado como malicioso e entregou um infostealer, configurando um ataque à cadeia de suprimento. Usuários e equipes devem validar assinaturas e escanear endpoints até haver esclarecimentos técnicos.
Incidente na Aflac expôs dados de cerca de 22 milhões, incluindo nomes, endereços, SSNs, números de identificação e informações médicas/seguro. Falta informação pública sobre vetor de intrusão; vítimas devem receber suporte e empresas precisam auditar sistemas comprometidos.
Coupang anunciou emissão de US$1,17 bi em vouchers para compensar 33,7 milhões de pessoas afetadas por um vazamento de dados. Matérias confirmam o montante e o alcance, mas não detalham quais categorias de dados foram expostas nem desdobramentos regulatórios.
Alertas indicam exploração ativa de CVE-2020-12812, falha no FortiOS que permite contornar autenticação de dois fatores em FortiGate. Equipes de rede devem priorizar identificação de aparelhos afetados, aplicar mitigação oficial e monitorar sinais de acesso administrativo não autorizado.