Usuários na Austrália relataram degradação em serviços Microsoft 365 — especialmente Microsoft Teams — com latência, falhas de login e timeouts. A Microsoft classificou o evento como “Service degradation” e usa o código MO1193724; investigações pela engenharia da empresa estão em andamento e administradores devem acompanhar o Service Health Dashboard.
Microsoft confirmou investigação sobre o incidente CP1193544 que afeta o Copilot no Reino Unido; usuários relatam inacessibilidade ou degradação de funcionalidades. Microsoft indica monitoramento via admin center; causa e prazo de resolução não foram divulgados.
Pesquisa da OFFENSAI demonstra técnica de persistência que explora a consistência eventual do AWS IAM: chaves e políticas podem permanecer efetivas por ~3–4 segundos após remoção, permitindo recriação de credenciais e reversão de contenção. AWS aplicou correções parciais e atualizou documentação; não há relatos públicos de exploração em massa.
Pesquisa documentada por Andy Gill revela técnicas 'living off the hypervisor' no Proxmox VE: uso do QEMU guest agent permite executar comandos dentro de VMs sem gerar tráfego de rede, potencialmente expondo todas as VMs de um host comprometido.
Atualização defeituosa do WARP da Cloudflare provocou loops de Anycast que resultaram em cerca de quatro horas de indisponibilidade para serviços como Discord e Shopify. O incidente destaca a necessidade de diversificação de CDNs, testes de update e planos de contingência para roteamento.
Pesquisa de Daniel Grzelak demonstra que modificações pós‑criação em EC2 (userData) e SageMaker (lifecycle configs) permitem execução de código sob execution roles, criando vetor de escalada que exige revisão de permissões como ec2:ModifyInstanceAttribute e sagemaker:UpdateNotebookInstance.
NVIDIA corrige duas falhas (CVE-2025-33211 e CVE-2025-33201) no Triton Inference Server que permitem DoS remoto; ambas têm CVSS 7.5. A recomendação oficial é atualizar para r25.10 e revisar exposição de serviços e controles de rede.
Cloudflare registrou 500 Internal Server Errors que afetaram Dashboard e APIs de gestão em 5 de dezembro; a empresa afirmou que CDN e proteções de borda seguiram operacionais, aplicou uma correção e monitora o resultado. A falha impactou automações e ferramentas administrativas.
Let’s Encrypt anunciou redução do prazo máximo de certificados de 90 para 45 dias até 2028, com fases em 2026 e 2027; também reduzirá o período de authorization reuse para 7 horas. Administradores devem revisar renovações e habilitar ARI.
O ChatGPT ficou fora do ar globalmente e usuários relataram que conversas desapareceram; BleepingComputer informa que, até o relato, a causa não havia sido explicada publicamente pela OpenAI, deixando dúvidas sobre recuperação e backups.
