Relatos recentes indicam que o provedor alemão aurologic GmbH, com operação principal no Tornado Datacenter em Langen, tem funcionado como upstream recorrente para diversos provedores associados a atividades maliciosas. Clientes a jusante incluem metaspinner, Femo IT, Global-Data System, Railnet e Aeza; cerca de 50% dos prefixes anunciados pela Aeza passam via aurologic.
Relatos do Dark Reading identificam uma campanha de malware chamada "Landfall" direcionada a usuários de Samsung Galaxy, com capacidades de vigilância remota — gravação de áudio, rastreamento de localização, captura de fotos e coleta de contatos —, mas sem detalhes técnicos ou contagens de vítimas divulgadas.
Uma extensão publicada para Visual Studio Code, divulgada pelo DarkReading, foi identificada como maliciosa: ela realizava criptografia e exfiltração de dados e manteve evidências de ter sido gerada por IA. O relatório não detalha domínios ou contagens de instalação; recomendações incluem remoção, rotação de credenciais e auditoria de builds e ambientes.
A rodada de outubro de 2025 do Patch Tuesday da Microsoft corrige 172 vulnerabilidades, incluindo seis zero-days ativos; administradores devem priorizar patches para ativos críticos e consultar os boletins oficiais para detalhes por CVE.
CVE-2025-58325 é uma vulnerabilidade no FortiOS que permite, a um usuário local autenticado com privilégios, executar comandos arbitrários via CLI (CVSS 7.8). Fortinet publicou correções para as linhas 7.6/7.4/7.2/7.0 e recomenda upgrades imediatos.
Fortinet alertou sobre CVE-2025-49201, uma vulnerabilidade de autenticação com CVSS 7.4 que afeta FortiPAM (1.5.0, 1.4.0-1.4.2 e ramos 1.3/1.2/1.1/1.0) e FortiSwitch Manager 7.2.0-7.2.4; a empresa recomenda atualização imediata e monitoramento de login.
Pesquisadores detectaram uma campanha que automatizou a publicação de mais de 175 pacotes NPM descartáveis e usa o CDN unpkg.com para entregar scripts que redirecionam vítimas a sites de roubo de credenciais; 135+ organizações foram afetadas, principalmente na Europa.
A Microsoft avisou que o Windows 10 atingiu o fim de suporte e não receberá mais correções para vulnerabilidades recém‑descobertas. O comunicado alerta clientes sobre a mudança, sem quantificar instalações afetadas nem detalhar opções de suporte estendido no texto citado.
Pixnapping é uma técnica side‑channel demonstrada na ACM CCS 2025 que explora o compositor gráfico do Android para reconstruir pixels da tela e extrair códigos 2FA em menos de 30 segundos. Testes abarcaram Google Pixel 6–9 e Samsung Galaxy S25 (Android 13–16). Google atribuiu CVE‑2025‑48561 e liberou correções para Pixel; Samsung avaliou o risco como de menor severidade.
Pesquisadores batizaram de Pixnapping uma técnica side-channel capaz de capturar elementos de tela pixel a pixel em Android, potencialmente expondo códigos 2FA e timelines de localização; Google liberou um patch parcial e trabalha em correções adicionais.
