O boletim liga vulnerabilidades em GPT-4o/GPT-5 (incluindo prompt injections zero-click) a um vazamento do Whisper que expôs 1,5M+ de arquivos de áudio por armazenamento em nuvem mal configurado. OpenAI aplicou patches parciais; falta detalhamento público de IOCs e provedores.
CVE-2025-20333 é um buffer overflow crítico no servidor web VPN de Secure Firewall ASA/FTD da Cisco com CVSS 9.9; Cisco reportou exploração ativa. Atualize para versões corrigidas (ex.: ASA 9.18.4.19) e limite exposição até patch.
CVE-2025-48593 é um zero-click RCE no componente System do Android que afeta AOSP 13–16. Google liberou patch com nível 2025-11-01; dispositivos não atualizados correm risco de comprometimento total. Há referência a exploração ativa e a presença de um EoP relacionado (CVE-2025-48581).
Golpes que combinam review‑bombing com cobranças por “remoção” de avaliações estão atingindo comerciantes; o Google Maps lançou um formulário oficial para que donos de negócio relatem exigências de resgate e preserve evidências para ações da plataforma e das autoridades.
Pesquisadores do Unit 42 relataram a operação LANDFALL: um zero‑day (CVE‑2025‑21042) na biblioteca de processamento de imagens da Samsung permitiu instalar spyware em Galaxy via imagens DNG enviadas por apps de mensagem. Modelos S22/S23/S24 e Z series com Android 13–15 são citados; correções foram disponibilizadas em abril/2025 (e outra falha relacionada em setembro/2025).
Relatos recentes indicam que o provedor alemão aurologic GmbH, com operação principal no Tornado Datacenter em Langen, tem funcionado como upstream recorrente para diversos provedores associados a atividades maliciosas. Clientes a jusante incluem metaspinner, Femo IT, Global-Data System, Railnet e Aeza; cerca de 50% dos prefixes anunciados pela Aeza passam via aurologic.
Relatos do Dark Reading identificam uma campanha de malware chamada "Landfall" direcionada a usuários de Samsung Galaxy, com capacidades de vigilância remota — gravação de áudio, rastreamento de localização, captura de fotos e coleta de contatos —, mas sem detalhes técnicos ou contagens de vítimas divulgadas.
DarkReading informa que Microsoft e G42 planejam a primeira fase de um campus de IA de 5 gigawatts entre EUA e Emirados, usando GPUs Nvidia; a iniciativa gerou preocupações de segurança e governança, mas o artigo não detalha cronograma, localizações ou medidas técnicas específicas.
Uma extensão publicada para Visual Studio Code, divulgada pelo DarkReading, foi identificada como maliciosa: ela realizava criptografia e exfiltração de dados e manteve evidências de ter sido gerada por IA. O relatório não detalha domínios ou contagens de instalação; recomendações incluem remoção, rotação de credenciais e auditoria de builds e ambientes.
A rodada de outubro de 2025 do Patch Tuesday da Microsoft corrige 172 vulnerabilidades, incluindo seis zero-days ativos; administradores devem priorizar patches para ativos críticos e consultar os boletins oficiais para detalhes por CVE.
CVE-2025-58325 é uma vulnerabilidade no FortiOS que permite, a um usuário local autenticado com privilégios, executar comandos arbitrários via CLI (CVSS 7.8). Fortinet publicou correções para as linhas 7.6/7.4/7.2/7.0 e recomenda upgrades imediatos.
Fortinet alertou sobre CVE-2025-49201, uma vulnerabilidade de autenticação com CVSS 7.4 que afeta FortiPAM (1.5.0, 1.4.0-1.4.2 e ramos 1.3/1.2/1.1/1.0) e FortiSwitch Manager 7.2.0-7.2.4; a empresa recomenda atualização imediata e monitoramento de login.
Pesquisadores detectaram uma campanha que automatizou a publicação de mais de 175 pacotes NPM descartáveis e usa o CDN unpkg.com para entregar scripts que redirecionam vítimas a sites de roubo de credenciais; 135+ organizações foram afetadas, principalmente na Europa.
PolarEdge é um backdoor para dispositivos de rede que implementa um servidor TLS customizado (mbedTLS v2.8.0) e um protocolo binário proprietário; variantes afetam Asus, QNAP e Synology e a cadeia começa pela exploração de CVE-2023-20118, dizem analistas.
A HyperBunker anunciou rodada seed para lançar um dispositivo hardware focado em resiliência contra ransomware, apostando em uma abordagem física num mercado dominado por software. A matéria não detalha especificações, investidores ou roadmap de produto.