Pesquisadores da Infoblox exploraram uma delegação de nameserver mal configurada para reclamar um domínio usado por uma rede de push maliciosa. Ao redirecionar o tráfego, capturaram dezenas de milhões de logs que detalham notificações, lures e comportamento de cliques em milhares de navegadores.
PDFSIDER é um backdoor entregue via executável trojanizado do PDF24 Creator e que usa DLL sideloading, execução em memória e comunicação cifrada por DNS para evitar detecção por AV e EDR. Pesquisadores reportam uso por múltiplos grupos de ransomware e um intento contra uma empresa Fortune 100.
Um ataque de ransomware contra a Ingram Micro comprometeu cerca de 42.000 registros pessoais, incluindo nomes, datas de nascimento, números de identificação e dados relacionados a emprego. A reportagem não detalha vetor do ataque nem medidas de remediação adotadas pela empresa.
Pesquisadores reportam duas falhas no firmware dos Redmi Buds (3 Pro a 6 Pro): CVE-2025-13834 (leitura de memória não inicializada expondo dados de chamadas) e CVE-2025-13328 (DoS por flooding do canal RFCOMM). Exploração não exige emparelhamento e opera por rádio (~20 m). Xiaomi ainda não se manifestou; recomendação imediata: desativar Bluetooth quando não usado.
Relatório da Huntress descreve a campanha CrashFix: uma extensão falsa (NexShield) que deliberadamente trava navegadores, exibe avisos falsos e induz vítimas a colar comandos maliciosos do clipboard. Variantes priorizam máquinas de domínio e entregam um RAT Python (ModeloRAT). Recomenda-se remoção imediata, política de allowlist de extensões e investigação com IOCs da Huntress.
Relatório da DepthSecurity descreve CVE-2025-33073, falha no cliente SMB do Windows que permite ataques de NTLM reflection e comprometimento de Active Directory. Pesquisa indica ampla não-aplicação do patch de junho/2025 e demonstra relays cross-protocol (SMB→LDAPS, RPC), exigindo aplicação urgente de updates, enforcement de SMB signing/CBT e endurecimento de ACLs DNS no AD.
AppOmni descobriu a vulnerabilidade BodySnatcher (CVE-2025-12420) que permitia a impersonação de qualquer usuário via Now Assist e Virtual Agent API do ServiceNow, explorando tokens idênticos e auto-linking sem MFA. ServiceNow corrigiu e publicou KB2587317.
Pesquisadores publicaram PoC que abusa de registros DNS CNAME para forçar clientes Windows a solicitar tickets Kerberos para hosts controlados por atacantes, viabilizando relays cross‑protocol (HTTP→SMB/LDAP), RCE via ADCS e movimento lateral. Microsoft forneceu mitigação parcial para HTTP.
Investigação da LayerX Security identificou 17 extensões maliciosas (GhostPoster) com mais de 840 mil instalações entre Chrome, Firefox e Edge. As extensões usam steganografia em PNG e execução retardada para driblar análises e continuar exfiltrando dados e sequestrando afiliados por anos.
Material interno divulgado publicamente indica que a OpenAI está testando uma atualização do ChatGPT na web, com início do rollout previsto para "nas próximas semanas", segundo reportagem do BleepingComputer. Detalhes sobre funcionalidades expostas e impactos em dados ou segurança não foram confirmados na cobertura disponível.
Microsoft liberou atualizações emergenciais (out‑of‑band) para Windows 10/11 e Windows Server para corrigir duas regressões introduzidas pelo Patch Tuesday de janeiro, envolvendo bugs de desligamento e Cloud PC. KBs e detalhes técnicos não foram divulgados no feed.
Microsoft lançou KB5077744, atualização fora de banda que corrige uma regressão do pacote de janeiro (KB5074109) que impedia o processamento de prompts de credenciais no Windows App. A falha afetou builds 26200.7623 e 26100.7623 e bloqueou conexões em Azure Virtual Desktop e Windows 365; a correção eleva as builds para 26200.7627 e 26100.7627. Administradores devem aplicar o patch imediatamente.
Let’s Encrypt anunciou disponibilidade geral de certificados TLS de curta duração (160 horas) e certificados vinculados a endereços IP (IPv4/IPv6). A medida visa reduzir janelas de exposição a chaves privadas comprometidas, exigir automação via ACME e permitir TLS em cenários sem DNS. A CA também planeja reduzir o padrão para 45 dias ao longo dos próximos anos. A matéria não traz números de adoção ou cronograma detalhado.
Pesquisadores da XM Cyber demonstraram dois vetores em Vertex AI que permitem que usuários de baixa privilégio escalem para Service Agent roles, usando tool injection e acesso ao shell de head node em Ray. O ataque explora leitura de metadados para extrair tokens e acessar GCS, BigQuery e memórias de LLM. Recomendações: restringir roles, desabilitar shells interativos e monitorar acessos a metadados.
Argus 2.0 chega com 135 módulos para reconhecimento, unificando análise de rede, varredura web e inteligência de ameaças em uma CLI interativa. A versão traz perfis de execução, integrações com Shodan, VirusTotal e Censys, opções de instalação via pip, Docker ou script e exportação em TXT/CSV/JSON. Especialistas apontam ganho operacional para pentests, com a ressalva de obter autorização prévia.