Synology lançou patch de emergência para CVE-2025-12686, um buffer overflow remoto em BeeStation OS com CVSS 9.8 que permite execução de código sem autenticação; atualize para as builds 1.3.2-65648+ imediatamente, pois não há mitigação conhecida.
Uma exploração zero-day em Zimbra (CVE-2025-27915) usada via arquivos .ics permitiu execução de JavaScript ofuscado e exfiltração, com campanhas detectadas em janeiro de 2025 mirando organizações militares brasileiras; o caso ilustra a evolução de .ics como vetor que contorna SEGs e persiste nos calendários.
A CVE‑2025‑59396 afeta a série WatchGuard Firebox: SSH exposto na porta 4118 com credenciais padrão (admin:readwrite) permite acesso administrativo sem autenticação. Fontes recomendam alterar credenciais, restringir/fechar a porta e aplicar updates do fabricante.
Pesquisadores divulgaram o Android RAT 'Fantasy Hub', vendido em canais Telegram russos como Malware‑as‑a‑Service, com capacidades de coleta de SMS, contatos, chamadas, imagens e interceptação de mensagens; a matéria não traz métricas de alcance.
Pesquisa da Wiz encontrou segredos verificados em 65% das 50 empresas de IA analisadas, incluindo chaves Langsmith, credenciais ElevenLabs e um token Hugging Face que dava acesso a ~1.000 modelos privados; o estudo recomenda varredura obrigatória e detecções customizadas.
Pesquisadores detectaram o pacote malicioso "@acitons/artifact" que typosquata "@actions/artifact" para executar em ambientes de build do GitHub e tentar exfiltrar tokens do ambiente de CI/CD. A reportagem descreve a intenção, mas não quantifica afetados nem relata medidas corretivas.
Pesquisa divulgada identifica um side‑channel chamado “Whisper Leak” que permite inferir o tema de prompts enviados a chatbots observando características de tráfego, mesmo quando a comunicação é criptografada. O relato não detalha modelos afetados, métricas de sucesso nem mitigação técnica completa.
Zoom publicou bulletins com correções para múltiplas vulnerabilidades no portfólio Workplace, incluindo CVE-2025-64741 (Android) e CVE-2025-64740 (VDI Client Windows). A empresa recomenda atualização imediata; análises preliminares apontam CVSS >7,5 para as falhas de alta severidade.
Relatório Q3 2025 da VIPRE aponta concentração de mais de 90% das campanhas de phishing em Outlook e Gmail, com 1,8 bilhão de e-mails analisados, aumento de 26 milhões de mensagens maliciosas (13% YoY) e uso intensivo de URLs comprometidas e cadeias de redirecionamento para capturar credenciais.
Google Mandiant reporta exploração ativa de CVE-2025-12480 em Triofox (Gladinet). A falha permite bypass de autenticação via Host header e, combinada com má configuração do recurso de anti‑vírus, levou à execução automática de scripts como SYSTEM; Gladinet lançou a versão 16.7.10368.56560.
SAP lançou o Security Patch Day de novembro de 2025 com 18 novas notas e duas atualizações, incluindo falhas críticas com CVSS 10.0 (CVE-2025-42890, CVE-2025-42944) e CVSS 9.9 (CVE-2025-42887). A lista abrange injeções, deserialization, SQLi e corrupção de memória; SAP orienta aplicação imediata dos patches pelo Support Portal.
Campanhas observadas em 2025 mostram Medusa e DragonForce abusando de vulnerabilidades do SimpleHelp (CVE-2024-57726/57727/57728) para comprometer provedores e, por consequência, redes de clientes. Técnicas incluem uso de PDQ Deploy para desabilitar Defender, exfiltração via RClone/Restic e dupla extorsão; mitigação exige patching, segmentação de MSPs e proteção de backups.
CVE-2025-21042 é um zero-day de out-of-bounds write na biblioteca libimagecodec.quram.so em dispositivos Samsung, permitindo execução remota sem interação. A entrada no catálogo KEV em 10/11/2025 indica exploração ativa; agências têm até 01/12/2025 para mitigar. Aplicar patches e controles compensatórios é prioridade.
CVE-2025-12480 permite que atacantes contornem autenticação em Triofox (≤16.4.10317.56372) via injeção do cabeçalho Host e configurem o mecanismo de antivírus para executar scripts maliciosos com privilégios SYSTEM. A exploração resulta em criação de contas administrativas, implantação de agentes e túneis SSH reversos; Gladinet já liberou patch (16.7.10368.56560).
GlassWorm, malware autorreplicante que mira extensões de VS Code, voltou a ser observado em pacotes no Open VSX, infectando dispositivos de desenvolvedores. O resumo disponível confirma a atividade e o vetor (extensões), mas não traz indicadores técnicos ou contagens de afetados.