A Microsoft confirmou que atualizações recentes do Windows provocam falhas em sessões RemoteApp em Azure Virtual Desktop para Windows 11 24H2/25H2 e Windows Server 2025. BleepingComputer relata a quebra de conexões; não há ainda KBs ou workarounds públicos detalhados no resumo disponível.
Pesquisadores do K7 Security Labs descrevem a versão 3.5 do Phantom Stealer distribuída via instaladores falsos (ex.: suposto Adobe), com cadeia PowerShell → .NET em memória → BLACKHAWK.dll injetando em Aspnetcompiler.exe. O malware coleta credenciais, cookies, dados de cartão e carteiras, usa técnicas de evasão (lista de 112 usernames, Heavens Gate) e exfiltra via SMTP/FTP/Telegram/Discord.
A CISA adicionou ao seu catálogo KEV a falha CVE‑2025‑59374 no ASUS Live Update, apontada como resultado de um comprometimento na cadeia de suprimentos e com evidência de exploração ativa. O CVSS reportado é 9.3; advisories oficiais e patches devem ser acompanhados de perto por administradores.
Pesquisadores identificaram a botnet Kimwolf, que teria comprometido ~1,8 milhão de dispositivos Android em 222 países; o Brasil concentra 14,63% das infecções. O malware usa payload nativo, DNS over TLS, assinaturas ECC para autenticar comandos e suporta múltiplos vetores de DDoS.
Let’s Encrypt anunciou a hierarquia "Generation Y", com novas raízes e intermediárias cross‑assinadas, e avança para certificados de curta duração (teste de 45 dias via perfil tlsserver), além de descontinuar progressivamente o suporte a TLS Client Auth em perfis default. A transição usa perfis ACME para mitigar impactos.
Evento Zeroday Cloud, em Londres, pagou US$320.000 a pesquisadores por 11 vulnerabilidades zero‑day que permitem execução remota de código em componentes de infraestrutura de nuvem. A cobertura confirma o prêmio e o número de falhas, mas não lista produtos, versões nem indica exploração ativa; recomendações para CISOs incluem priorizar inventário, patching e monitoramento.
DarkReading publica avaliação afirmando que Claude, da Anthropic, demonstra maior resistência a abusos comparado a outros LLMs. A matéria aponta diferenças de engenharia e investimento, mas não fornece métricas públicas nem metodologia completa.
Autoridades francesas prenderam um suspeito de 22 anos ligado a um ataque que mirou o Ministério do Interior no início do mês. A detenção foi reportada pela BleepingComputer, mas detalhes técnicos e o alcance do dano ainda não foram divulgados pelas autoridades.
Pesquisadores da Enki documentaram uma campanha do grupo Kimsuky que entrega uma variante do RAT "DOCSWAP" para Android via sites de phishing com QR codes. A amostra SecDelivery.apk usa uma biblioteca nativa (libnative-lib.so) para descriptografar um payload armazenado em security.dat e registra um serviço malicioso para persistência. Não há dados públicos sobre o número de vítimas.
A SonicWall alertou sobre uma vulnerabilidade no SMA1000 Appliance Management Console que foi encadeada em ataques para escalonamento de privilégios. A reportagem indica pedido de patch pela fabricante, mas não divulga CVE nem IOCs no trecho disponível; administradores devem aplicar atualizações e aumentar monitoramento.
A Cisco alertou sobre um zero‑day de máxima gravidade no AsyncOS, explorado ativamente contra appliances Secure Email Gateway (SEG) e Secure Email and Web Manager (SEWM). A reportagem confirma exploração ativa, mas não divulga CVE, vetores detalhados, IOCs ou orientações completas; administradores devem aumentar monitoramento e aguardar advisory oficial da fabricante.
Pesquisadores da Recorded Future (Insikt Group) atribuem a APT28 uma operação sustentada de colheita de credenciais contra usuários do webmail UKR.net, observada entre junho de 2024 e abril de 2025. O relatório confirma continuidade em relação a descobertas de maio de 2024, mas não traz números de vítimas ou IOCs públicos.
Relatos indicam que a vulnerabilidade React2Shell (CVE-2025-55182) foi usada por um grupo de ransomware para obter acesso inicial e iniciar a cifragem de arquivos em menos de um minuto. A cobertura confirma exploração ativa, mas não divulga escopo de vítimas nem IOCs detalhados.
NVIDIA corrigiu CVE‑2025‑32210, uma vulnerabilidade de desserialização em Isaac Lab com CVSS 9.0 que permite execução remota. Todas as versões anteriores à v2.3.0 são afetadas; o fornecedor recomenda atualização imediata e monitoramento de instâncias expostas.
A LKQ confirmou que uma invasão envolvendo Oracle E‑Business Suite comprometeu dados pessoais de milhares de indivíduos. A empresa não detalhou quais campos foram expostos nem o vetor do ataque; reportagens indicam que a investigação ainda está em curso.