Pesquisas da Unit42 detalham authentication coercion: técnicas que exploram funções RPC pouco usadas no Windows para forçar envio de hashes de autenticação a infraestrutura controlada por atacantes. Mitigações incluem SMB signing, bloqueio de RPC não utilizados e EDR comportamental.
Tor Browser 15.0.1 foi lançado incorporando correções do Firefox (140.5.0esr/145), atualização do NoScript para 13.4 e melhorias no Android (GeckoView 140.5.0esr). Usuários e equipes devem atualizar e conferir advisories oficiais para CVEs.
Intel lançou um pacote de correções que abrange mais de 60 vulnerabilidades; AMD e Nvidia também publicaram advisories. Administradores devem consultar os boletins oficiais para CVEs, planejar testes de firmware/microcódigo e priorizar atualizações em servidores e ambientes de nuvem.
Microsoft divulgou CVE‑2025‑60703, falha do tipo untrusted pointer dereference (CWE‑822) em Remote Desktop Services que pode permitir escalada de privilégios. A gravidade é classificada como "Important" e a empresa recomenda aplicação imediata dos patches disponibilizados no Patch Tuesday de novembro de 2025.
Pesquisadores da Check Point identificaram cerca de 40.000 e‑mails de phishing usando convites do Meta Business Suite para roubar credenciais de mais de 5.000 clientes em setores como automotivo, educação e finanças; ataques redirecionavam a páginas de credential harvesting hospedadas em domínios como vercel.app.
Manufacturers como Siemens, Rockwell, Aveva e Schneider publicaram advisories e patches para vulnerabilidades em produtos ICS/OT. A Aveva publicou um aviso que também impacta produtos da Schneider, exigindo coordenação entre segurança e engenharia para testes e aplicação em produção.
KomeX é um novo Android RAT, derivado do BTMOB, anunciado em fóruns underground com funcionalidades como bypass ao Google Play Protect, live screen streaming, captura de áudio/vídeo, intercepção de SMS e módulos anti‑removal; está sendo vendido em níveis que vão até a oferta do código‑fonte.
Relatório da Picus Security descreve o APT Ferocious Kitten usando o implante MarkiRAT desde 2015 para espionagem contra populações persa‑fônes. O malware realiza keylogging, captura de clipboard, screenshots e exfiltração via HTTP/HTTPS, além de técnicas de hijacking e uso do RTLO (U+202E) para enganar vítimas.
Google lançou Chrome 142.0.7444.162/.163 para corrigir CVE-2025-13042, falha de alta severidade no motor V8 reportada em 3/11/2025. O update será distribuído gradualmente para Windows, macOS e Linux; a recomendação é atualizar clientes assim que a build estiver disponível.
SecureVibes é um scanner open‑source baseado em agentes Claude (Anthropic) que automatiza análise de segurança em 11 linguagens. O fluxo de cinco agentes gera modelo de ameaça, revisão de código e relatórios; DAST é opcional. A ferramenta reporta encontrar mais vulnerabilidades que scanners single‑agent em testes internos e está disponível via pip/GitHub sob AGPL.
Microsoft divulgou CVE-2025-60703, uma falha em Windows Remote Desktop Services (RDS) classificada como "Important" que permite a um usuário autenticado potencialmente elevar privilégios a SYSTEM. O vetor é local; patches de novembro de 2025 já foram disponibilizados para diversas edições, inclusive updates ESU para versões legadas.
O Patch Tuesday de novembro inclui mais de 60 correções e aborda um zero-day no kernel do Windows reportado como explorado ativamente. As notas resumidas não trazem CVE ou versões afetadas; equipes devem aplicar as atualizações e consultar boletins técnicos para detalhes.
Adobe liberou correções para 29 vulnerabilidades que atingem produtos como InDesign, InCopy, Photoshop, Illustrator, Pass, Substance 3D Stager e Format Plugins. O comunicado resumido não traz CVE ou detalhes técnicos; equipes devem aplicar atualizações oficiais e checar boletins completos para priorização.
Campanha de phishing detectada usa e‑mails com tema de alerta de segurança e anexos HTML com JavaScript para capturar logins de webmail; formulários falsos chegam pré‑preenchidos com o e‑mail da vítima e enviam credenciais a servidores maliciosos.
Tenzai, startup de Tel Aviv, captou US$75 milhões em rodada seed para desenvolver uma plataforma de pentesting com IA que promete identificar e tratar vulnerabilidades continuamente. A cobertura informa o montante e o posicionamento, mas não detalha arquitetura, investidores ou clientes.