Relatório Q3 2025 da Kaspersky aponta queda trimestral para 20,1% na presença de objetos maliciosos em computadores ICS, com aumento de scripts e phishing em regiões como Leste Asiático e América do Sul.
Divulgada CVE‑2025‑68615, vulnerabilidade crítica em snmptrapd do Net‑SNMP com CVSS 9.8. Mantenedores liberaram patches (5.9.5 / 5.10.pre2); mitigação imediata: segmentação de rede e bloquear portas SNMP expostas.
A CISA adicionou a CVE-2023-52163 ao seu catálogo Known Exploited Vulnerabilities depois de identificar exploração ativa contra gravadores Digiever DS-2105 Pro. A falha (CVSS 8.8) permite injeção de comandos e RCE pós‑autenticação. Não há detalhes públicos sobre escala de ataques ou patches, por isso equipes devem inventariar dispositivos, isolar redes e buscar orientações oficiais do fabricante.
Fortinet confirmou exploração ativa de CVE-2020-12812: em dispositivos FortiGate mal configurados, diferença de sensibilidade a maiúsculas entre o appliance e LDAP permite bypass de 2FA. A fabricante recomenda patch, ajuste de case sensitivity e auditoria de logs. Sem dados públicos sobre alcance total.
Campanha do esquema de investimento Nomani cresceu 62% e passou a usar anúncios com deepfakes em múltiplas redes sociais; a ESET informou ter bloqueado mais de 64.000 URLs associadas ao golpe, mas não há dados públicos sobre número de vítimas ou prejuízos financeiros.
Anúncios em fórum clandestino promovem o NtKiller, ferramenta modular que alega encerrar antivírus e contornar EDRs. KrakenLabs e o veículo reportam funcionalidades como persistência early-boot e UAC bypass; porém, as capacidades não foram verificadas por terceiros. Organizações devem reforçar detecções baseadas em comportamento e proteger mecanismos de boot.
A Seqrite Labs identificou a campanha Operation IconCat, que usa PDFs e Word disfarçados de materiais de fornecedores de segurança para entregar PYTRIC (Python) e RUSTRIC (Rust). Os implantes têm capacidades de varredura, remoção de backups e controle via bot Telegram. Ataques começaram em novembro e atingiram empresas em Israel; detalhes sobre alcance total não foram divulgados.
Uma falha crítica na implementação de compressão zlib do MongoDB (CVE-2025-14847) permite extração de memória heap não inicializada sem autenticação, afetando várias versões (incluindo 8.x–5.x e séries 4.4/4.2/4.0/3.6). A MongoDB recomenda atualização imediata para versões corrigidas ou desabilitar zlib como mitigação temporária.
Relatório consolidado de 2025 mostra que ataques zero‑click ampliaram o alcance: vulnerabilidades em iOS, Android, Outlook, frameworks web e agentes de IA foram exploradas ativamente. Patching rápido e defesa em profundidade são apontados como medidas críticas.
Campanha PCPcat comprometeu 59.128 deployments públicos de Next.js em 48 horas explorando CVE‑2025‑29927 e CVE‑2025‑66478. Ativos comprometidos instalaram proxies e túneis, exfiltrando .env, chaves SSH, tokens Docker e configurações AWS; C2 expõe API sem autenticação.
Relatório da Kaspersky descreve uma campanha APT da Evasive Panda que usou atualizadores falsos, possível envenenamento de DNS e um loader multiestágio para entregar o implante MgBot. O esquema combina DPAPI+RC5, injeção em processos e C2s listados em várias regiões; vítimas foram identificadas na Turquia, China e Índia.
Aflac notificou autoridades estaduais e começou a enviar cartas a vítimas após confirmar que um vazamento de dados ocorrido em junho afetou mais de 22 milhões de clientes. A reportagem informa o número de impactados e as notificações em andamento, mas não detalha o vetor do ataque nem os tipos específicos de dados expostos.
Organizações do setor de saúde dizem que a proposta de revisão da regra de segurança HIPAA é insuficiente diante do aumento de ataques cibernéticos. A matéria do DarkReading relata críticas da indústria, mas não detalha quais entidades se manifestaram nem o conteúdo técnico da proposta, deixando pontos importantes — como texto final e cronograma — sem resposta.
Relato do DarkReading informa que a Amazon detectou e bloqueou 1.800 contas suspeitas ligadas a golpes de recrutamento atribuídos a operativos da Coreia do Norte. A matéria aponta a escala do problema, mas não detalha IOCs, evidências de exploração ou prejuízos diretos.
A SEC apresentou uma ação de 29 páginas contra empresas de criptomoedas que, segundo a agência, teriam defraudado investidores em US$14 milhões usando "investment clubs" em grupos de WhatsApp recrutados por anúncios em redes sociais. A matéria cita a petição, mas não identifica réus nem detalha mecanismos de apropriação dos fundos.