Extensões disfarçadas de VPN acumulavam 9 milhões de instalações e operavam como proxies controlados por invasores, alterando configurações PAC e interceptando credenciais e navegação. A campanha evoluiu entre 2019 e 2025, com versões mais furtivas em 2025.
A SolarWinds lançou Serv‑U 15.5.3 para corrigir três RCEs críticas (CVE‑2025‑40547/48/49, CVSS 9.1). As falhas exigem privilégios administrativos para exploração, mas oferecem execução arbitrária de código. A recomendação é atualizar imediatamente; medidas compensatórias incluem restringir admins e segmentar a rede.
Pesquisadores da AppOmni demonstraram que configurações padrão do ServiceNow Now Assist permitem second‑order prompt injection via discovery agent‑to‑agent, potencialmente induzindo agentes a executar ações não autorizadas. Recomenda‑se revisão de permissões e restrição da descoberta agent‑to‑agent.
O backdoor EdgeStepper, atribuído ao grupo PlushDaemon, reroteia todas as consultas DNS para nós controlados por atacantes, criando um vetor AitM que pode substituir atualizações legítimas por código malicioso. As fontes descrevem o mecanismo, mas não publicam IOCs ou listagem de vítimas.
A plataforma Sneaky2FA passou a usar a técnica Browser‑in‑the‑Browser (BITB) para exibir logins Microsoft falsos dentro de janelas embutidas, combinado com proteções anti‑bot (Cloudflare Turnstile), ofuscação e domínios rotativos. A mudança aumenta a eficácia do PhaaS e exige detecção baseada em rendering e respostas a anomalias de autenticação.
Pesquisadores demonstraram que a ferramenta de descoberta de contatos do WhatsApp permitiu a coleta de 3,5 bilhões de números e dados públicos entre dezembro/2024 e abril/2025. O estudo usou libphonegen e um cliente XMPP modificado para sondar 63 bilhões de números, registrando 56,7% de perfis com informações públicas e 2,9 milhões de casos de reuso de chaves.
Microsoft anunciou novas capacidades de segurança para Defender, Sentinel, Copilot, Intune, Purview e Entra; as matérias iniciais informam o conjunto de produtos afetados, mas não detalham funcionalidades ou cronograma, remetendo à documentação oficial.
Fortinet publicou correção e recomendações após exploração ativa da falha CVE-2025-58034 em FortiWeb. A vulnerabilidade (CWE-78) permite execução de comandos por atacantes autenticados; patches estão disponíveis para 8.0.2, 7.6.6, 7.4.11, 7.2.12 e 7.0.12.
Relato do DarkReading alerta que lacunas em interfaces de gestão na nuvem de firewalls e routers podem permitir takeover silencioso de dispositivos IoT, mesmo quando protegidos por software ou aparentemente off-line. O artigo não lista fornecedores, CVEs ou contagens de vítimas; recomenda-se auditoria de integrações em nuvem e revisão de controles de acesso.
DoorDash confirmou que agentes não autorizados acessaram informações de contato de usuários após um ataque de engenharia social a um funcionário em 25/10/2025; não há evidência de acesso a dados financeiros ou IDs governamentais.
Uma pane que provocou interrupções em plataformas de IA, redes sociais e lojas online foi classificada pela operadora como não causada por ataque; as causas técnicas completas e métricas de impacto não foram divulgadas publicamente.
A Meta disponibilizou o WhatsApp Research Proxy a pesquisadores de bug bounty para facilitar análise do protocolo de rede do WhatsApp; publicações também relatam pagamentos de US$4 milhões em recompensas em 2025, elevando o total histórico reportado para US$25 milhões.
O MI5 alertou que cidadãos chineses usaram perfis do LinkedIn para um outreach em larga escala visando parlamentares, operação atribuída ao Ministério da Segurança do Estado. O aviso recomenda cautela; não há detalhes técnicos públicos sobre exploração de vulnerabilidades da plataforma.
Eurofiber France detectou em 13/11/2025 uma exploração de vulnerabilidade em seu sistema de ticketing e portal ATE que resultou em exfiltração de dados de clientes. A empresa aplicou patches, reforçou controles e notificou CNIL e ANSSI; dados bancários estariam em sistemas separados e não foram acessados, segundo a Eurofiber.
O Google anunciou uma nova métrica do Android Vitals, "excessive partial wake locks", que permite sinalizar apps que evitam que dispositivos entrem em sono. Apps com mais de duas horas cumulativas de wake locks em 24h em 5% das sessões (28 dias) poderão perder visibilidade ou receber avisos a partir de 1/3/2026.