DoorDash confirmou que agentes não autorizados acessaram informações de contato de usuários após um ataque de engenharia social a um funcionário em 25/10/2025; não há evidência de acesso a dados financeiros ou IDs governamentais.
Uma pane que provocou interrupções em plataformas de IA, redes sociais e lojas online foi classificada pela operadora como não causada por ataque; as causas técnicas completas e métricas de impacto não foram divulgadas publicamente.
A Meta disponibilizou o WhatsApp Research Proxy a pesquisadores de bug bounty para facilitar análise do protocolo de rede do WhatsApp; publicações também relatam pagamentos de US$4 milhões em recompensas em 2025, elevando o total histórico reportado para US$25 milhões.
O MI5 alertou que cidadãos chineses usaram perfis do LinkedIn para um outreach em larga escala visando parlamentares, operação atribuída ao Ministério da Segurança do Estado. O aviso recomenda cautela; não há detalhes técnicos públicos sobre exploração de vulnerabilidades da plataforma.
Eurofiber France detectou em 13/11/2025 uma exploração de vulnerabilidade em seu sistema de ticketing e portal ATE que resultou em exfiltração de dados de clientes. A empresa aplicou patches, reforçou controles e notificou CNIL e ANSSI; dados bancários estariam em sistemas separados e não foram acessados, segundo a Eurofiber.
O Google anunciou uma nova métrica do Android Vitals, "excessive partial wake locks", que permite sinalizar apps que evitam que dispositivos entrem em sono. Apps com mais de duas horas cumulativas de wake locks em 24h em 5% das sessões (28 dias) poderão perder visibilidade ou receber avisos a partir de 1/3/2026.
SpyCloud divulgou um relatório com 10 previsões para 2026 que colocam identidade — humana e não‑humana — como vetor central de risco. O documento alerta para o crescimento de NHIs (APIs, tokens, contas de serviço), evolução de serviços criminosos, uso ampliado de AI por atacantes e técnicas para contornar MFA, e recomenda reforço da inteligência de identidade e governança de terceiros.
O grupo Everest afirmou ter exfiltrado 343 GB de dados da Under Armour e publicou uma amostra; a empresa não havia confirmado o incidente até a data do relatório. Dados alegados incluem milhões de registros de clientes, documentos internos e informações de empregados; não há valor de resgate divulgado.
Imunify corrigiu uma falha no componente AI-Bolit que permitia execução arbitrária de código e possível escalonamento a root quando o scanner processava conteúdo forjado; patch lançado em 23/10/2025 e, segundo a empresa, a maioria dos servidores já foi atualizada e não há relatos de exploração conhecida.
CVE-2025-9501 é uma falha de command injection no W3 Total Cache que permite execução remota de comandos sem autenticação; o plugin é amplamente usado (~1 milhão de sites). A correção está disponível na versão 2.8.13 e atualização imediata é recomendada, além de revisão de logs e proteção via WAF.
Pesquisas públicas identificaram o RAT ScoringMathTea, atribuído ao grupo Lazarus na operação "Operation DreamJob"; o malware em C++ usa resolução dinâmica de APIs, cifragem TEA/XTEA, reflective plugin loading e múltiplas camadas de obfuscação para manter persistência e executar comandos remotos, direcionando-se a fornecedores de UAV ligados à Ucrânia.
A CISA emitiu alerta crítico para CVE‑2025‑62765 em Lynx+ Gateway: falha permite transmissão em texto claro e exposição de credenciais. A base CVSS v3 é 7.5 (High) e v4 é 8.7 (Critical). Recomendações incluem patch, segmentação e criptografia de canais.
Google abriu pré‑visualização pública do Alert Triage and Investigation Agent integrado ao Google Security Operations, que automatiza triagem, executa buscas YARA‑L, enriquece com threat intelligence e fornece sumários e scores de confiança para acelerar investigação de alertas.
Microsoft identificou e mitigou automaticamente um ataque DDoS recorde de 5,72 Tbps e ≈3,64 bilhões de pps contra um único endpoint na Austrália, atribuído a uma botnet TurboMirai‑class. A empresa afirmou ter neutralizado o tráfego, sem divulgar a identidade do alvo.
O grupo UNC1549, ativo desde 2023, usa phishing dirigido, abuso de fornecedores e DLL search order hijacking para operar contra organizações aeroespaciais e de defesa. Relatos apontam uso de backdoors customizados (TWOSTROKE), payloads com hashes únicos e persistência de longo prazo, dificultando resposta e forense.