Apache OpenOffice 4.1.16 corrige sete falhas críticas (CVE-2025-64401 a CVE-2025-64407) que permitem carregamento remoto de conteúdo, corrupção de memória e extração de configurações; administradores devem aplicar a atualização e bloquear fetches externos.
Pesquisadores da Moonlock Labs e Pepe Berba descreveram campanhas que usam arquivos AppleScript compilados (.scpt) para entregar malware disfarçado de atualizadores do Zoom e Teams. Os scripts tiram proveito do Script Editor.app e de engenharia social nos nomes dos arquivos; muitas amostras apresentam zero detecções no VirusTotal.
Ivanti e Zoom liberaram correções para vulnerabilidades de alta severidade que poderiam permitir arbitrary file write, elevação de privilégios, execução de código e divulgação de informações. A matéria não cita CVEs nem versões afetadas; equipes devem consultar advisories oficiais e aplicar patches com prioridade.
Microsoft investiga incidente no Teams for Education que impede abertura/carregamento de assignments e grades; inicialmente limitado a administradores na Europa, o problema pode afetar todas as contas educacionais. A empresa reinicia componentes de backend e pede que administradores monitorem o admin center (TM1185134).
Google acionou na Justiça operadores do kit de phishing 'Lighthouse', ligado ao grupo Smishing Triad, que teria usado mais de 194.000 domínios maliciosos em campanhas de larga escala. A ação mira a infraestrutura por trás do kit; detalhes sobre vítimas e efeitos financeiros não foram divulgados.
Pesquisa revelou uma cadeia de SSRF no recurso "Actions" de Custom GPTs que, por meio de redirect e injeção de cabeçalho "Metadata: true", permitiu leitura do Azure IMDS e extração de um token OAuth2; a falha foi reportada ao OpenAI e corrigida.
Pesquisas da Unit42 detalham authentication coercion: técnicas que exploram funções RPC pouco usadas no Windows para forçar envio de hashes de autenticação a infraestrutura controlada por atacantes. Mitigações incluem SMB signing, bloqueio de RPC não utilizados e EDR comportamental.
Tor Browser 15.0.1 foi lançado incorporando correções do Firefox (140.5.0esr/145), atualização do NoScript para 13.4 e melhorias no Android (GeckoView 140.5.0esr). Usuários e equipes devem atualizar e conferir advisories oficiais para CVEs.
Intel lançou um pacote de correções que abrange mais de 60 vulnerabilidades; AMD e Nvidia também publicaram advisories. Administradores devem consultar os boletins oficiais para CVEs, planejar testes de firmware/microcódigo e priorizar atualizações em servidores e ambientes de nuvem.
Microsoft divulgou CVE‑2025‑60703, falha do tipo untrusted pointer dereference (CWE‑822) em Remote Desktop Services que pode permitir escalada de privilégios. A gravidade é classificada como "Important" e a empresa recomenda aplicação imediata dos patches disponibilizados no Patch Tuesday de novembro de 2025.
Pesquisadores da Check Point identificaram cerca de 40.000 e‑mails de phishing usando convites do Meta Business Suite para roubar credenciais de mais de 5.000 clientes em setores como automotivo, educação e finanças; ataques redirecionavam a páginas de credential harvesting hospedadas em domínios como vercel.app.
Manufacturers como Siemens, Rockwell, Aveva e Schneider publicaram advisories e patches para vulnerabilidades em produtos ICS/OT. A Aveva publicou um aviso que também impacta produtos da Schneider, exigindo coordenação entre segurança e engenharia para testes e aplicação em produção.
KomeX é um novo Android RAT, derivado do BTMOB, anunciado em fóruns underground com funcionalidades como bypass ao Google Play Protect, live screen streaming, captura de áudio/vídeo, intercepção de SMS e módulos anti‑removal; está sendo vendido em níveis que vão até a oferta do código‑fonte.
Relatório da Picus Security descreve o APT Ferocious Kitten usando o implante MarkiRAT desde 2015 para espionagem contra populações persa‑fônes. O malware realiza keylogging, captura de clipboard, screenshots e exfiltração via HTTP/HTTPS, além de técnicas de hijacking e uso do RTLO (U+202E) para enganar vítimas.
Google lançou Chrome 142.0.7444.162/.163 para corrigir CVE-2025-13042, falha de alta severidade no motor V8 reportada em 3/11/2025. O update será distribuído gradualmente para Windows, macOS e Linux; a recomendação é atualizar clientes assim que a build estiver disponível.