AdaptixC2 recebeu atualização com reescrita dos túneis SOCKS4/5 (RFC‑compliance e IPv6), melhorias de UI, sessão e performance, além de novos BOF modules (LDAP, DCSync, nbtscan). Matéria não relata abuso em campo; recomenda isolamento em laboratórios.
Apache corrigiu vulnerabilidade CVE‑2025‑47411 em StreamPipes (vulneráveis: 0.69.0–0.97.0) que permite a contas legítimas escalar privilégios via manipulação de JWT. A atualização 0.98.0 é recomendada imediatamente; não há confirmação pública de exploração em massa.
O serviço ErrTraffic automatiza ataques "ClickFix" gerando "fake glitches" em sites comprometidos para induzir usuários a baixar payloads ou seguir instruções maliciosas. A reportagem descreve o método, mas não divulga IOCs, escala ou vítimas identificadas, limitando a visibilidade para equipes de defesa.
Pesquisa da Source Defense Research identificou uma campanha global de web skimming com mais de 50 scripts modulares que interceptam dados em checkouts e fluxos de cadastro. A operação inclui variações localizadas que visam provedores como PagSeguro, Stripe e PayPal, e emprega técnicas de skimming silencioso, formulários falsos e contramedidas anti‑forense. Não há métricas públicas sobre número de sites ou vítimas afetadas.
Um pacote malicioso publicado no Maven Central usou typosquatting de namespace para imitar Jackson e executava código malicioso em aplicações Spring Boot. O artefato baixava payloads (Cobalt Strike) e usava ofuscação e nomes typosquat para persistência e evasão.
A autoridade de cibersegurança de Israel alertou para uma campanha de spear‑phishing via WhatsApp que atrai profissionais de segurança a páginas falsas usando o encurtador msnl[.]ink. Pesquisadores ligam a infraestrutura a padrões associados ao APT42/Charming Kitten.
O relatório H2 2025 da ESET descreve a emergência de malwares que usam modelos de linguagem para gerar código sob demanda (PromptLock, PromptFlux, PromptSteal) e o crescimento acelerado do mercado de ransomware. Relato detalha implicações para detecções, SOCs e controles.
Pesquisadores identificaram anúncio de uma ferramenta chamada VOID KILLER, vendida em fóruns subterrâneos e projetada para terminar processos de antivírus e EDR no nível do kernel. A oferta inclui variantes contra soluções corporativas e demonstra o foco crescente em evasão de defesas centrais.
Dois ex‑profissionais de empresas de resposta a incidentes — mencionados como Sygnia e DigitalMint — se declararam culpados por participação em ataques com o ransomware BlackCat (ALPHV) contra companhias nos EUA em 2023. A cobertura indica risco interno e destaca necessidade de controles contratuais e técnicos em prestadores de resposta a incidentes.
Pesquisadores detectaram a campanha “Zoom Stealer”: 18 extensões para Chrome, Firefox e Edge que coletam URLs, IDs, tópicos, descrições e senhas de reuniões, afetando aproximadamente 2,2 milhões de usuários. A operação explora permissões de add‑ons; recomendações incluem remoção de extensões não autorizadas, políticas de whitelisting e rotação de links/senhas de reunião.
A Agência Espacial Europeia (ESA) confirmou invasão em servidores externos que armazenavam informações descritas como “não classificadas” sobre atividades de engenharia colaborativa. A agência ainda não divulgou detalhes técnicos sobre vetor, volume de dados ou autoria. O incidente ressalta riscos em ambientes externos e a necessidade de revisão de controles de acesso e governança sobre repositórios colaborativos.
Uma análise de dados de sinistros das seguradoras, reportada pelo DarkReading, identifica tecnologias que de fato reduziram perdas financeiras em incidentes. O relatório aponta seis tecnologias promissoras para 2026, mas o resumo do feed não lista a lista completa; CISOs devem verificar os dados e métricas antes de investir.
A CISA determinou que agências federais apliquem patch em uma vulnerabilidade apelidada de MongoBleed, explorada ativamente para roubo de credenciais e chaves de API, segundo reportagem do BleepingComputer. A ordem reforça a necessidade de correção imediata, rotação de segredos e monitoramento reforçado em instâncias MongoDB.
Vulnerabilidade crítica CVE-2025-52691 no SmarterMail permite upload não autenticado de arquivos e RCE; CVSS 10.0. SmarterTools liberou Build 9413; descoberta por Chua Meng Han e coordenação com CSA de Singapura.
Levantamento da SecurityWeek mostra que oito aquisições em cibersegurança em 2025 superaram US$1 bilhão cada; o total divulgado para M&A no setor em 2025 excedeu US$84 bilhões. O dado aponta forte consolidação e concentração de recursos no mercado de segurança.