Group-IB descreve um kit de phishing que replica o portal Aruba.it, usa CAPTCHA como filtro anti-bot, preenche o e‑mail da vítima, solicita €4,37 em falsa taxa e captura dados e OTPs via Telegram, permitindo fraudes em tempo real.
Pesquisadores do Internet Storm Center identificaram uma campanha que entrega Formbook via anexos ZIP contendo VBS que reconstrói e executa PowerShell para baixar o payload final. Apenas 17 de 65 AVs detectaram o VBS inicial; o C2 observado é 216.250.252.227:7719.
O Dark Reading reporta que o grupo Akira, operando como RaaS, tem direcionado ataques a máquinas virtuais em ambientes Nutanix e testado novas ferramentas, bugs e superfícies de ataque. A matéria indica risco para organizações críticas, mas não traz CVEs, vítimas identificadas, versões afetadas ou medidas técnicas detalhadas.
DarkReading reporta uma campanha autorreplicante que publicou cerca de 150.000 pacotes maliciosos no registro NPM com objetivo de token farming contra o protocolo tea.xyz. O snippet não traz IOCs nem medidas de mitigação aplicadas pelo registro.
SecurityWeek informa exploração ativa por semanas de uma falha crítica no FortiWeb (CVE-2025-64446). Fortinet liberou correções e a CISA adicionou o bug ao catálogo Known Exploited Vulnerabilities (KEV); o artigo não traz contagens de afetados nem detalhes técnicos no snippet disponível.
DarkReading descreve uma reação do mercado à abordagem "kitchen-sink" em imagens de container — muitos artefatos empacotados aumentaram a superfície de vulnerabilidade e motivaram iniciativas para imagens e pipelines mais enxutos. A matéria relata a tendência, discute medidas gerais e observa que faltam métricas consolidadas sobre eficácia.
Um pacote npm malicioso com mais de 206.000 downloads, publicado como "@acitons/artifact" (typosquatting), incluía hooks post‑install para roubar tokens de ambientes GitHub Actions e enviar dados encriptados a servidores de comando e controle.
O Pentágono apresentou o plano 'CYBERCOM 2.0' para reduzir a escassez de profissionais de cibersegurança nas forças ligadas ao US Cyber Command, com foco em recrutamento, treinamento e retenção para enfrentar ameaças de grandes adversários.
Pesquisadores identificaram que o grupo por trás da campanha Contagious Interview passou a utilizar serviços públicos de armazenamento JSON (JSON Keeper, JSONsilo, npoint.io) para hospedar e entregar payloads maliciosos ligados a projetos de código trojanizados.
Pesquisadores identificaram uma campanha de phishing que finge alertas de spam e usa redirecionamentos por domínios comprometidos e conexões websocket para capturar credenciais em tempo real, incluindo possíveis pedidos de códigos MFA.
Pesquisadores identificaram vulnerabilidades críticas de execução remota de código em motores de inference de IA usados por Meta, Nvidia, Microsoft e projetos PyTorch como vLLM e SGLang. O problema foi atribuído ao uso inseguro de ZeroMQ combinado com desserialização via pickle, mas as fontes não detalham CVEs, versões afetadas ou mitigação oficial.
Checkout.com confirmou que dados foram exfiltrados de um sistema de armazenamento em nuvem legado após uma tentativa de extorsão; a empresa afirma que sua plataforma de pagamento não foi comprometida. As matérias não trazem números ou detalhes sobre os dados vazados.
A campanha SmartApeSG (ZPHP/HANEY MANEY) adotou uma técnica tipo ClickFix que exibe um CAPTCHA falso em sites comprometidos; ao clicar, o clipboard recebe um comando que usa mshta para baixar e executar NetSupport RAT, com persistência via atalho no Start Menu.
NVIDIA publicou correção para CVE-2025-23361 e CVE-2025-33178, duas falhas de alta gravidade (CVSS 7.8) no NeMo Framework que permitem injeção de código e elevação de privilégios em versões anteriores à 2.5.0; a empresa recomenda atualizar imediatamente para a versão 2.5.0 ou superior.
ENDER Labs identificou a campanha IndonesianFoods: mais de 43.000 pacotes spam publicados em ao menos 11 contas ao longo de quase dois anos no npm. Os pacotes usavam scripts ocultos para publicar automaticamente e referenciavam múltiplas dependências, podendo propagar-se em cascata via árvores de dependência.