O Washington Post informou que quase 10.000 funcionários foram afetados por um incidente ligado a um ataque envolvendo a Oracle; criminosos tentaram extorquir a quantia após roubar informações pessoais, segundo SecurityWeek. A matéria não detalha quais dados foram exfiltrados nem medidas tomadas.
O Washington Post registrou notificação junto ao Attorney General do Maine sobre uma intrusão em seu Oracle E‑Suite que expôs dados de 9.720 funcionários e contratados. O incidente ocorreu em 10/07/2025 e foi descoberto apenas em 27/10/2025; a organização ofereceu serviços de proteção contra roubo de identidade aos afetados.
GitLab lançou atualizações (18.5.2, 18.4.4, 18.3.6) para corrigir múltiplas vulnerabilidades, incluindo uma falha de prompt injection no GitLab Duo que pode induzir vazamento de dados de issues confidenciais. Instalações self-managed devem priorizar o upgrade.
A Synnovis confirmou que informações de pacientes foram roubadas durante um ataque de ransomware que interrompeu serviços de patologia em vários hospitais de Londres; fontes não quantificam o volume de dados nem detalham o vetor de intrusão.
O NHS informou que investiga alegações de comprometimento de instâncias do Oracle E‑Business Suite após a divulgação por hackers de uma lista com mais de 40 supostas vítimas; o caso está sob apuração com o NCSC. Fontes não confirmam ainda dados exfiltrados nem detalhes técnicos.
Pesquisa da Wiz encontrou segredos verificados em 65% das 50 empresas de IA analisadas, incluindo chaves Langsmith, credenciais ElevenLabs e um token Hugging Face que dava acesso a ~1.000 modelos privados; o estudo recomenda varredura obrigatória e detecções customizadas.
Vazamento associado à Knownsec expôs mais de 12.000 documentos com código-fonte, ferramentas ofensivas e listas de alvos internacionais. As análises citam volumes de dados (95 GB da Índia, 3 TB da LG U Plus, 459 GB de Taiwan) e revelam capacidades para comprometer múltiplas plataformas, incluindo ferramentas Android para extrair históricos de mensagens.
O grupo Cl0p publicou uma lista com quase 30 supostas vítimas do ataque ao Oracle E‑Business Suite, incluindo marcas como Logitech e The Washington Post. A matéria cita nomes mas não detalha provas de exfiltração ou características técnicas do compromisso.
O boletim liga vulnerabilidades em GPT-4o/GPT-5 (incluindo prompt injections zero-click) a um vazamento do Whisper que expôs 1,5M+ de arquivos de áudio por armazenamento em nuvem mal configurado. OpenAI aplicou patches parciais; falta detalhamento público de IOCs e provedores.
SimonMed Imaging confirmou que um ataque ligado ao grupo Medusa resultou na exfiltração de cerca de 212 GB de dados e na exposição de 1.275.669 pacientes. A empresa implementou medidas de contenção, ofereceu 24 meses de monitoramento de crédito e enfrenta pelo menos uma ação coletiva; a investigação aponta acesso entre 21/01/2025 e 05/02/2025.
