Relatório do Netskope, citado pelo CybersecurityNews, aponta que 22 em cada 10.000 usuários de manufatura encontram conteúdo malicioso por mês; OneDrive, GitHub e Google Drive são vetores importantes, e APIs de IA (api.openai.com, api.assemblyai.com) são alvos potenciais.
Google expandiu o Deep Research do Gemini para acessar Gmail, Drive e Chat e combinar e‑mails, documentos e conversas em relatórios; especialistas alertam para aumento da superfície de exposição e riscos como prompt injection.
SecurityWeek reporta que o malware GlassWorm reapareceu no ecossistema de extensões do VS Code e foi identificado em repositórios no GitHub; três extensões foram infectadas, segundo a publicação, que não divulga nomes ou IoCs.
O grupo Cl0p publicou uma lista com quase 30 supostas vítimas do ataque ao Oracle E‑Business Suite, incluindo marcas como Logitech e The Washington Post. A matéria cita nomes mas não detalha provas de exfiltração ou características técnicas do compromisso.
Relatório sobre Black Friday 2025 identifica dez golpes dominantes — de sites falsos e phishing a deepfakes e fraudes com QR codes — e destaca que sites de golpe subiram 89% ano a ano, com 42% das ameaças sendo phishing e 32% mirando carteiras digitais. O guia traz sinais de alerta e medidas práticas para equipes e consumidores.
A Austrália impôs sanções a hackers e prestadores de serviços cibernéticos apontados como apoiadores do programa de armas da Coreia do Norte, em alinhamento com medidas dos EUA. As matérias não trazem listagens nominais; órgãos oficiais devem publicar detalhes e indicações para bloqueios e congelamento de ativos.
Pesquisadores alertam para uma campanha de phishing em larga escala que mira redes hoteleiras: atacantes usam contas de e-mail comprometidas para encaminhar gerentes a páginas tipo ClickFix, roubar credenciais e entregar o RAT PureRAT. As fontes não informam número de vítimas; recomenda-se reforçar MFA, filtros de e-mail e segmentação de rede.
Pesquisadores do Pwn2Own Ireland exploraram múltiplas vulnerabilidades na linha de produtos QNAP, demonstrando vetores para remote code execution, divulgação de informações e DoS. A QNAP publicou correções; as matérias não divulgam CVE específicos nem detalhes técnicos das explorações, por isso equipes devem consultar advisories oficiais para instruções de atualização.
Elastic divulgou CVE-2025-37735 (ESA-2025-23), uma falha em Elastic Defend for Windows que decorre de preservação inadequada de permissões no serviço que roda com privilégios SYSTEM. A falha (CVSS 7.0) permite apagar arquivos arbitrários e, em cenários específicos, escalada de privilégios. As versões afetadas são até 8.19.5 e 9.0.0–9.1.5; as correções estão em 8.19.6, 9.1.6 e 9.2.0.
MAD-CAT é uma ferramenta Python para simular os ataques Meow contra MongoDB, Elasticsearch, Cassandra, Redis, CouchDB e Hadoop HDFS; permite testes non-credentialed e credentialed e inclui ambiente Docker para laboratórios.
CVE-2025-34299 é uma RCE pré-autenticada em Monsta FTP com exploração ativa e ao menos 5.000 instâncias expostas; a correção está em Monsta FTP v2.11.3 (26/08/2025). Atualize e isole instâncias expostas.
Foram divulgadas três vulnerabilidades críticas no runtime runc (CVE-2025-31133, CVE-2025-52565 e CVE-2025-52881) que permitem escapar de containers e escrever em arquivos sensíveis do procfs; correções estão disponíveis nas versões 1.2.8, 1.3.3 e 1.4.0-rc.3 ou superiores.
Foi identificada e reportada exploração ativa da vulnerabilidade CVE-2025-34299 em Monsta FTP, que permite execução remota de código pré-autenticada em versões até 2.11.2. Há referência a pelo menos 5.000 instâncias expostas; a correção está disponível na versão 2.11.3 (26/08/2025).
O boletim liga vulnerabilidades em GPT-4o/GPT-5 (incluindo prompt injections zero-click) a um vazamento do Whisper que expôs 1,5M+ de arquivos de áudio por armazenamento em nuvem mal configurado. OpenAI aplicou patches parciais; falta detalhamento público de IOCs e provedores.
CVE-2025-20333 é um buffer overflow crítico no servidor web VPN de Secure Firewall ASA/FTD da Cisco com CVSS 9.9; Cisco reportou exploração ativa. Atualize para versões corrigidas (ex.: ASA 9.18.4.19) e limite exposição até patch.