Pesquisadores relatam a botnet Kimwolf com mais de 2 milhões de dispositivos (principalmente Android TV boxes) transformados em proxies residenciais. A operação explora ADB habilitado e pools de proxies como IPIDEA para monetizar via DDoS e venda de banda.
Pesquisa revelou campanha ativa que compromete appliances FortiWeb desatualizados (firmware 5.4.202–6.1.62) para instalar o framework Sliver C2. Operação usa FRP para expor serviços e garante persistência em dispositivos de borda; a vulnerabilidade exata não foi confirmada em todos os casos.
A Eaton divulgou o aviso ETN-VA-2025-1026 sobre duas vulnerabilidades no UPS Companion (CVE-2025-59887 CVSS 8.6; CVE-2025-59888 CVSS 6.7). A versão 3.0 corrige os problemas e a empresa recomenda atualização imediata; mitigadores temporários também foram sugeridos.
O grupo "Crimson Collective" alega ter invadido sistemas da Brightspeed (operadora com capacidade para 7,3 milhões de domicílios) e extraído dados de clientes e funcionários, enviando amostras a pesquisadores. A Brightspeed não foi confirmada pela matéria no momento da publicação.
CVE-2025-69194 no GNU Wget2 permite que Metalinks manipulados causem path traversal e sobrescrevam arquivos arbitrários (CVSS 8.8). A exploração exige processamento do Metalink; Red Hat classificou como Important. Recomendações: evitar Metalinks não confiáveis, monitorar patches e minimizar privilégios.
A QNAP corrigiu duas vulnerabilidades no License Center 2.0.x (CVE-2025-52871 e CVE-2025-53597). Ambas exigem acesso prévio a uma conta válida para exploração; a fabricante liberou correção em License Center 2.0.36 e recomenda atualização imediata e revisão de controles administrativos.
GHOSTCREW é um toolkit open-source que usa LLMs, protocolo MCP e opcionalmente RAG para orquestrar ferramentas de pentest (Metasploit, Nmap, SQLMap etc.). Oferece modos chat, workflows e agentes autônomos; o repositório soma mais de 450 estrelas no GitHub segundo a cobertura.
Um ator autodenominado 1011 afirma ter vazado mais de dez repositórios de código-fonte da NordVPN, além de chaves do Salesforce e tokens Jira, após acesso a um servidor de desenvolvimento supostamente mal configurado no Panamá. Amostras de dumps SQL foram publicadas como prova; não há confirmação pública formal da NordVPN no material citado.
O grupo ShinyHunters afirmou ter invadido a Resecurity e roubado dados internos; a própria Resecurity diz que invasores acessaram apenas um honeypot com informações falsas para monitoramento. Não há confirmação independente de exfiltração ou detalhes sobre escopo e impacto a terceiros.
VVS Stealer, família de malware em Python, usa PyArmor (v9.1.4 Pro), AES-128 CTR e modo BCC para ofuscar bytecode e complicar análise. Após deobfuscação revela roubo de tokens do Discord, injeção de sessões e extração de dados de navegadores.
Pesquisa que cruzou dados da plataforma ClickFix Hunter e da Hudson Rock mostra que credenciais exfiltradas por infostealers têm sido usadas para comprometer sites legítimos e transformá‑los em distribuidores do mesmo malware, num ciclo de retroalimentação que amplia a superfície de ataque.
O presidente dos EUA ordenou o desfazimento de uma venda envolvendo as operações de chips e fabricação de wafers da Emcore Corp., alegando proteção de interesses de segurança nacional. A matéria disponível não detalha comprador, fundamentos legais ou impactos operacionais.
A Covenant Health atualizou a estimativa de registros comprometidos em um vazamento detectado em maio, elevando o total para quase 500.000 pacientes, segundo reportagem do BleepingComputer. Cobertura anterior havia apontado cerca de 478.000 afetados e vinculou a exfiltração ao ator Qilin. As matérias não trazem um inventário completo dos campos expostos nem detalhes técnicos sobre o vetor de acesso; também não há registro público, nas fontes anal
A TRM Labs traçou recentes furtos de criptomoedas até a violação do LastPass de 2022, reporta o BleepingComputer. Segundo a investigação, atacantes drenaram carteiras anos após a exfiltração de cofres criptografados e lavaram parte dos fundos via exchanges russas. A matéria não divulga valores, técnicas exatas de acesso nem ações legais em curso.
Sedgwick confirmou que uma subsidiária que atende a várias agências federais sensíveis está enfrentando um incidente cibernético. A cobertura aponta a conexão com contratos governamentais, mas não divulga o vetor do ataque, escopo técnico, possíveis dados comprometidos ou medidas adotadas pela empresa. Faltam respostas oficiais detalhadas sobre impacto e mitigação.