Grafana Labs corrigiu CVE-2025-41115, falha crítica (CVSS 10.0) em Grafana Enterprise relacionada ao setup SCIM; afeta versões 12.0.0–12.2.1 com enableSCIM e user_sync_enabled ativos e permite impersonação de administradores.
O grupo Cl0p afirma ter usado um zero‑day crítico (CVE-2025-61882, CVSS 9.8) no Oracle E‑Business Suite para acessar sistemas internos da Broadcom; pesquisadores rastrearam atividade desde julho e recomendam aplicação imediata de patches e monitoramento de /OA_HTML/SyncServlet.
Pesquisa da Kaspersky descreve como o grupo ToddyCat evoluiu ferramentas e processos para roubar e‑mails corporativos: variante PowerShell do TomBerBil via SMB, TCSectorCopy para copiar OSTs bloqueados e extração de tokens OAuth em memória.
CVE-2025-13051 é uma vulnerabilidade crítica de DLL hijacking que afeta ASUSTOR Backup Plan (≤2.0.7.9050) e ASUSTOR EZSync (≤1.0.6.8290), com CVSS 9.3. A exploração local pode levar à execução de código em contexto LocalSystem; a ASUSTOR liberou patches (ABP ≥2.0.7.10171, AES ≥1.1.0.10312).
A SEC pediu o encerramento da ação contra a SolarWinds e o CISO Timothy G. Brown por meio de moção conjunta protocolada em 20/11/2025; a acusação original alegava que a empresa teria enganado investidores sobre práticas de segurança relacionadas ao ataque de supply chain de 2020. A matéria não detalha termos do encerramento.
Microsoft adicionou ao Windows 11 um modo para ocultar telas de erro críticas (como BSOD) em displays públicos não interativos; o sistema mostra mensagens de diagnóstico por 15 segundos e depois apaga a tela até interação por teclado/mouse. Administradores podem ativar via Settings ou chave de registro; recurso não substitui Kiosk mode.
Salesforce identificou atividade incomum em apps publicados pela Gainsight que pode ter permitido acesso não autorizado a dados de clientes. Como mitigação, a empresa revogou tokens de acesso/refresh e removeu temporariamente os apps da AppExchange; recomendações incluem auditar integrações e rotacionar tokens de fornecedores.
EUA, Austrália e Reino Unido sancionaram a Russia‑based Media Land por oferecer hosting a grupos de ransomware (LockBit, BlackSuit, Play). O Tesouro dos EUA congelou bens, designou executivos e empresas usadas para evasão, e o FBI participou da ação; CISA emitiu orientações complementares.
OpenAI lançou GPT‑5.1‑Codex‑Max, modelo focado em tarefas de engenharia que processa milhões de tokens via compaction technology e opera por longos agentes; vem em sandbox por padrão e OpenAI alerta para riscos operacionais e recomenda revisão humana do código gerado.
SonicWall divulgou CVE‑2025‑40601, um buffer overflow no serviço SSLVPN do SonicOS (CVSS 7.5) que permite a atacantes não autenticados provocar o crash de firewalls Gen7 e Gen8. A fabricante recomenda atualização imediata para as versões corrigidas e medidas paliativas como restringir acesso à interface SSLVPN.
Relatos apontam que o ator identificado como "PlushDaemon" infectou roteadores para hijack de atualizações de software, técnica que permitiu operações discretas e concentração de alvos na China; as fontes não apresentam IOCs, CVEs ou mitigações detalhadas.
Autoridades tailandesas prenderam em Phuket um homem descrito como "world-class hacker" após uma dica do FBI. As fontes confirmam apenas a detenção e a origem do alerta; não há identificação do suspeito, detalhes sobre vítimas ou informações técnicas divulgadas até o momento.
Editores do Dark Reading fazem um balanço crítico de programas de conscientização em segurança, apontando que iniciativas continuam falhando em melhorar higiene de senhas e resistência a phishing. A matéria traz recomendações estratégicas, sem estudos empíricos novos ou números de impacto.
O Dark Reading reporta a chamada "Matrix Push", ferramenta de comando e controle que aproveita notificações de navegador para phishing. A cobertura descreve o vetor — notificações como isca — sem fornecer CVE, IOCs ou números de comprometimento, e sugere a necessidade de controles de permissões e ajustes em políticas de navegador.
Relato do DarkReading descreve a ferramenta C2 'Matrix Push', usada para controlar conteúdo exibido em notificações de navegador já autorizadas, transformando esse canal em vetor de phishing. O texto aponta abuso da funcionalidade legítima, sem apresentar IOCs ou métricas públicas sobre vítimas ou infraestrutura.