JSCEAL é um infostealer em evolução que usa malvertising e infraestrutura redesenhada para entregar payloads em Windows. Operadores adotaram domínios de palavra única, gating por user‑agent PowerShell e técnicas que dificultam análise; recomendações incluem restringir PowerShell e monitorar C2.
CVE-2025-55182 (React2Shell) é uma falha crítica na desserialização do protocolo Flight que afeta React Server Components e permite execução remota de código sem autenticação. PoC público e inclusão na lista KEV da CISA elevam o risco; correção disponível nos pacotes react-server-dom-* (19.0.1/19.1.2/19.2.1+).
O grupo Akira reivindicou o ataque à Fieldtex Products, alegando ter exfiltrado ~14 GB de dados. SecurityWeek reporta que 238.000 pessoas foram afetadas, mas não há detalhes públicos sobre o conteúdo dos dados ou medidas de resposta da empresa.
Datadog Security Labs documentou uma campanha AiTM ativa que intercepta fluxos SSO de Microsoft 365 e Okta. O ataque usa domínios lookalike e injeção de JavaScript para capturar credenciais e cookies de sessão (idx, JSESSIONID, proximity_, DT, sid) e exfiltrá‑los ao atacante.
Pesquisadores da Quarkslab adaptaram a técnica ‘Blinkenlights’ para extrair firmware de um smartwatch barato explorando um parser de dials vulnerável. O método usa um Raspberry Pi Pico overclockado para amostrar pixels do controlador NV3030B, reconstruir memória e montar o firmware sem ferramentas caras.
A Microsoft ampliou seu programa de bug bounty para incluir código de terceiros e open source quando a vulnerabilidade crítica afetar serviços Microsoft. A cobertura relata a extensão do escopo, mas não traz detalhes sobre valores, critérios de elegibilidade ou processos operacionais — informações que permanecem a serem publicadas pela própria Microsoft.
O grupo CyberVolk reapareceu com o VolkLocker, um ransomware em Golang com builds para Windows e Linux e modelo RaaS. Amostras exibem UAC bypass via ms‑settings, detecção de ambientes virtuais e artefatos de teste que sugerem desenvolvimento apressado. Sentinelas técnicos apontam oportunidades de detecção, mas não há dados públicos sobre vítimas ou vetores iniciais.
MITRE divulgou o CWE Top 25 de 2025, baseado em 39.080 CVEs. Cross‑site scripting permanece no topo; OS command injection e diversas fraquezas de memória seguem entre as principais. Recomendações incluem integrar checagens CWE no CI/CD e priorizar correções por KEV.
Análise da cadeia que segue após um phishing: dados coletados por formulários são enviados por e‑mail, bots do Telegram ou painéis administrativos; depois são verificados, agrupados e vendidos em mercados escuros. Estatísticas mostram 88,5% das campanhas visavam credenciais. Recomendações vão de bloqueio de cartões a adoção de FIDO2.
Relatos recentes destacam que o navegador é hoje a interface principal para GenAI em empresas e que prompts com dados sensíveis expõem informação confidencial. Recomendações incluem políticas claras, isolamento de sessões GenAI, controle de extensões e remoção automática de PII antes do envio a serviços externos.
Pesquisadores identificaram o BlackForce, kit de phishing MitB comercializado em Telegram que captura credenciais e códigos MFA em tempo real. O kit usa páginas React legítimas, filtros anti‑análise e já foi observado visando grandes marcas; ao menos cinco versões foram documentadas. Medidas recomendadas incluem zero‑trust e autenticação resistente a MitM.
CISA incluiu CVE‑2025‑58360 (XXE em OSGeo GeoServer) no catálogo KEV após confirmações de exploração ativa. A falha afeta /geoserver/wms (GetMap); aplique patches e siga BOD 22‑01 quando aplicável.
CVE‑2025‑62472 e CVE‑2025‑62474 permitem a contas de baixo privilégio escalarem para SYSTEM no Windows. Microsoft liberou updates em 9/12/2025; aplicar patches e monitorar telemetria é urgente.
CVE-2025-64775 afeta o processamento multipart do Apache Struts 2 e permite exaustão de disco via file leak, causando indisponibilidade. Atualize para Struts 6.8.0+/7.1.1+ ou aplique workarounds temporários.
O time do React divulgou três novas vulnerabilidades em React Server Components que permitem DoS e exposição de código-fonte de Server Functions (CVE-2025-55184, CVE-2025-67779 e CVE-2025-55183). Correções anteriores foram incompletas; atualize para 19.0.3 / 19.1.4 / 19.2.3 conforme o ramo.