Pesquisadores identificaram um malware chamado Maverick, propagado via WhatsApp, com semelhanças técnicas à família Coyote. Ambos, escritos em .NET, têm foco em usuários e URLs bancárias no Brasil e exibem funcionalidades para monitorar aplicações financeiras; as fontes não detalham número de vítimas nem IOCs.
Pesquisadores da CyberProof encontraram fortes semelhanças técnicas entre os trojans bancários Maverick e Coyote. As campanhas iniciam por ZIPs enviados via WhatsApp com LNK que disparam PowerShell ofuscado, direcionadas a mais de 50 instituições financeiras brasileiras; persistência e ofuscação indicam provável origem compartilhada.
Nove pacotes NuGet maliciosos (alias shanhai666) com quase 9.500 downloads incluíam logic temporizada e probabilística para terminar processos e provocar falhas silenciosas de escrita em PLCs; recomenda-se auditoria de dependências, bloqueio de pacotes não aprovados e monitoramento de integridade em ambientes ICS/SCADA.
Relatório Q3 2025 da VIPRE aponta concentração de mais de 90% das campanhas de phishing em Outlook e Gmail, com 1,8 bilhão de e-mails analisados, aumento de 26 milhões de mensagens maliciosas (13% YoY) e uso intensivo de URLs comprometidas e cadeias de redirecionamento para capturar credenciais.
Campanhas observadas em 2025 mostram Medusa e DragonForce abusando de vulnerabilidades do SimpleHelp (CVE-2024-57726/57727/57728) para comprometer provedores e, por consequência, redes de clientes. Técnicas incluem uso de PDQ Deploy para desabilitar Defender, exfiltração via RClone/Restic e dupla extorsão; mitigação exige patching, segmentação de MSPs e proteção de backups.
GlassWorm, malware autorreplicante que mira extensões de VS Code, voltou a ser observado em pacotes no Open VSX, infectando dispositivos de desenvolvedores. O resumo disponível confirma a atividade e o vetor (extensões), mas não traz indicadores técnicos ou contagens de afetados.
Um assessor político italiano foi identificado como vítima do spyware Paragon Graphite; a campanha usa mensagens no WhatsApp e técnicas zero-click, com sinais de persistência que atingiram um dispositivo Android mesmo após troca por iPhone. As fontes não divulgam detalhes técnicos completos nem contagens amplas de vítimas.
A campanha ClickFix compromete provedores de hospitalidade com um infostealer e um RAT, usando dados roubados para phishing contra clientes via e-mail e WhatsApp. O ataque explora a confiança entre hotel e cliente, ampliando riscos operacionais, reputacionais e de exposição de dados pessoais.
Pesquisadores alertam para uma campanha de phishing em larga escala que mira redes hoteleiras: atacantes usam contas de e-mail comprometidas para encaminhar gerentes a páginas tipo ClickFix, roubar credenciais e entregar o RAT PureRAT. As fontes não informam número de vítimas; recomenda-se reforçar MFA, filtros de e-mail e segmentação de rede.
CVE-2025-20333 é um buffer overflow crítico no servidor web VPN de Secure Firewall ASA/FTD da Cisco com CVSS 9.9; Cisco reportou exploração ativa. Atualize para versões corrigidas (ex.: ASA 9.18.4.19) e limite exposição até patch.
