FuzzingLabs acusou a startup Gecko Security de registrar dois CVEs com base em suas descobertas sem crédito; Gecko negou irregularidades, chamando o episódio de mal‑entendido no processo de divulgação. A matéria não traz evidências independentes nem identifica os CVEs em questão.
O MSSP LevelBlue adquiriu a Cybereason, em sua terceira compra no ano (após Trustwave e unidades de Aon). A reportagem não divulga valores nem detalhes de integração, mas destaca a estratégia contínua de consolidação do provedor de serviços gerenciados.
A Microsoft avisou que o Windows 10 atingiu o fim de suporte e não receberá mais correções para vulnerabilidades recém‑descobertas. O comunicado alerta clientes sobre a mudança, sem quantificar instalações afetadas nem detalhar opções de suporte estendido no texto citado.
Pixnapping é uma técnica side‑channel demonstrada na ACM CCS 2025 que explora o compositor gráfico do Android para reconstruir pixels da tela e extrair códigos 2FA em menos de 30 segundos. Testes abarcaram Google Pixel 6–9 e Samsung Galaxy S25 (Android 13–16). Google atribuiu CVE‑2025‑48561 e liberou correções para Pixel; Samsung avaliou o risco como de menor severidade.
Campanhas vêm abusando do ScreenConnect (ConnectWise) para obter acesso remoto persistente: instaladores personalizados, execução em memória e serviços registrados permitem evasão e movimentação lateral; mitigação exige auditoria de RMM, captura de memória e controles de acesso rigorosos.
Pesquisadores da ETH Zürich revelaram a falha RMPocalypse, que usa uma única escrita de 8 bytes para contornar proteções do RMP e comprometer o SEV‑SNP; a AMD disponibilizou correções, mas as matérias não vinculam CVE ou lista de firmwares afetados.
Pesquisadores batizaram de Pixnapping uma técnica side-channel capaz de capturar elementos de tela pixel a pixel em Android, potencialmente expondo códigos 2FA e timelines de localização; Google liberou um patch parcial e trabalha em correções adicionais.
SimonMed Imaging confirmou que um ataque ligado ao grupo Medusa resultou na exfiltração de cerca de 212 GB de dados e na exposição de 1.275.669 pacientes. A empresa implementou medidas de contenção, ofereceu 24 meses de monitoramento de crédito e enfrenta pelo menos uma ação coletiva; a investigação aponta acesso entre 21/01/2025 e 05/02/2025.
Relatório reproduzido pelo The Hacker News documenta que o grupo identificado como TA585 tem distribuído o malware comercial MonsterV2 via campanhas de phishing. O Proofpoint descreve a atividade como sofisticada, com uso de web injections e verificações de filtragem; fontes não quantificam vítimas nem detalham IoCs.
Pesquisadores detectaram pacotes maliciosos em npm, PyPI e RubyGems que usam webhooks do Discord como canal de comando e controle para enviar dados roubados. As matérias explicam que webhooks permitem postar mensagens sem exigir bot ou autenticação; o escopo e os dados exfiltrados não foram quantificados pelas fontes.
Dark Reading alerta que, apesar de obstáculos técnicos, um computador quântico capaz de quebrar criptografia de chave pública pode surgir em "uma década ou duas". A matéria orienta especialmente o setor financeiro a incluir cenários quânticos em avaliações de risco, sem detalhar mitigação técnica.