Pesquisadores identificaram uma campanha que publicou 27 pacotes maliciosos no npm para atuar como infraestrutura de phishing dirigida a equipes comerciais e de vendas. Os artefatos ajudavam a capturar credenciais; mitigação exige SCA, políticas de registro e MFA.
A Kaspersky descreve uma campanha do HoneyMyte que utiliza um driver em modo kernel como rootkit/loader para injetar e proteger o backdoor ToneShell. O método impede ações de remoção, protege processos e registra callbacks de arquivo e registro; o C2 comunica-se por conexões raw TCP no porto 443.
Pesquisas recentes apontam duas superfícies críticas no Windows para elevação de privilégios: drivers de kernel com IOCTLs mal validados e named pipes com ACLs permissivas. Casos mostram possibilidade de leitura/escrita arbitrária no kernel e execução de código em contexto SYSTEM; mitigação exige auditoria de drivers e revisão de ACLs.
Um detector open source para a vulnerabilidade MongoBleed (CVE-2025-14847) foi publicado no GitHub. A ferramenta analisa logs JSON do MongoDB procurando padrões de exploração (conexões sem metadados, picos de conexão) e oferece modos forense e de varredura remota. O aviso recomenda aplicar patches nas versões afetadas e investigar possíveis comprometimentos.
Reportagem do The Hacker News reúne incidentes que mostram lacunas em controles tradicionais quando o alvo são modelos e agentes de IA: comprometimentos de bibliotecas, pacotes maliciosos que expuseram credenciais e extração de dados de modelos. A matéria cita exemplos e uma estimativa agregada de 23,77 milhões de segredos vazados relacionados a IA.
OpenAI aplicou atualização que endurece o ChatGPT Atlas contra prompt injection, usando um red‑team automatizado por reinforcement learning para identificar ataques longos e treinar defesas. A empresa recomenda limitar acessos autenticados, revisar confirmações e usar prompts bem delimitados. Não há dados públicos de exploração em larga escala contra Atlas na matéria.
Um ator afirma ter vazado uma base de assinantes da WIRED com mais de 2,3 milhões de registros e ameaça liberar até 40 milhões de outros dados do grupo Condé Nast. A declaração foi reportada pelo BleepingComputer, mas não há confirmação pública da editora nem detalhes sobre o conteúdo exato dos registros.
MongoBleed (CVE-2025-14847) é uma falha de leitura de memória não inicializada em MongoDB Server explorável sem autenticação. PoC foi divulgada em 26/12/2025 e há relatos de exploração ativa; levantamentos públicos indicam dezenas de milhares de instâncias potencialmente vulneráveis.
Relatos do BleepingComputer indicam que sistemas internos do Rainbow Six Siege foram abusados — invasores teriam banido e desbanido jogadores, alterado feeds de moderação e concedido grandes quantias de moeda e itens cosméticos a contas globalmente. Não há detalhes técnicos ou números oficiais divulgados pela Ubisoft.
PoC "mongobleed" explora CVE-2025-14847 para vazar memória não inicializada em instâncias MongoDB sem autenticação. Ferramenta pública automatiza sondagens de offsets e inclui Docker Compose para reprodução; correções upstream já estão disponíveis. Recomendações: patch imediato, isolar instâncias e monitorar tráfego para sinais de varredura.
Relatos do Bleeping Computer indicam que a OpenAI estuda um formato chamado “sponsored content” que poderia ser priorizado nas respostas do ChatGPT, potencialmente influenciando decisões de compra. A reportagem não traz confirmação oficial nem detalhes sobre mecânica, sinalização ou controles de privacidade, o que levanta questões de transparência, riscos de engenharia social e possíveis implicações regulatórias como a LGPD caso alcance usuários
Uma vulnerabilidade de alta gravidade (CVE-2025-14847, CVSS 8.7) no MongoDB permite leitura de memória heap não inicializada devido a tratamento incorreto de inconsistência em campos de comprimento. A matéria não traz versão afetada, confirmação de exploração ativa nem informação sobre correção; recomenda-se reduzir exposição, monitorar e aguardar comunicado oficial do fornecedor.
Múltiplas falhas no componente NomadBranch do TeamViewer DEX Client (Windows) incluem CVE-2025-44016 (CVSS 8.8) — que possibilita bypass de checagem de integridade e execução de código — além de falhas que causam DoS e vazamento interno. TeamViewer liberou correções em 25.11.0.29; organizações devem atualizar e verificar o serviço.
Usuários do Grubhub receberam e‑mails fraudulentos que, segundo o BleepingComputer, aparentavam vir de um endereço da empresa e prometiam multiplicar em dez vezes qualquer bitcoin enviado. A reportagem não detalha número de vítimas, valores ou respostas da companhia.
La Poste informou que operações foram restabelecidas após um ataque DDoS iniciado no início da semana; um grupo pró‑Rússia reivindicou a ação, mas não houve confirmação técnica pública sobre autoria, escopo detalhado ou serviços afetados.