Relatório da Huntress mostra campanha ClickFix que usa engenharia social (Win+R) e esteganografia em PNG para ocultar shellcode. Payloads finais incluem LummaC2 e Rhadamanthys; mitigação passa por treinamento e bloqueio de mshta/Run.
Foi divulgada CVE‑2025‑68613 no n8n (CVSS 9.9). A falha permite execução arbitrária de código em certas condições; n8n tem ampla distribuição no npm (~57k downloads/semana). Verifique atualizações oficiais.
CISA adicionou CVE‑2023‑52163 (Digiever DS‑2105 Pro) ao catálogo KEV após evidências de exploração ativa. A falha de missing‑authorization permite injeção de comandos via time_tzsetup—cgi; FCEB tem prazo para correção.
Um repositório público recebeu 86 milhões de faixas supostamente raspadas (scraped) do Spotify, segundo reportagem do The Record. A empresa desativou contas usadas no processo e removeu uploads, mas não há detalhes técnicos sobre o vetor de extração nem confirmação de exposição de dados pessoais. O incidente tem impacto potencial para artistas, gravadoras e operações da plataforma; ainda faltam informações sobre método, autoria e escopo exato do
A La Poste confirmou que problemas de acesso a sites e aplicativos móveis foram causados por um ataque DDoS nos dias anteriores ao Natal. A empresa mitigou parte do tráfego malicioso, mas ainda não divulgou métricas de dimensão, origem ou impacto em operações internas.
Pesquisadores identificaram uma variante do info‑stealer MacSync que é distribuída como aplicativo Swift assinado e notarizado, conseguindo contornar verificações do Gatekeeper do macOS. A entrega como binário notarizado aumenta a dificuldade de detecção por controles superficiais; ainda falta informação sobre vetores de distribuição e escalação da campanha.
O Ministério de Ciência e ICT da Coreia do Sul anunciou que exigirá reconhecimento facial para contratar novos números móveis, com o objetivo declarado de reduzir golpes. A matéria não detalha cronograma, salvaguardas de privacidade ou especificações técnicas.
Pesquisadores da Intezer identificaram uma campanha de espionagem que usou convites falsos para um concerto de Réveillon como isca para atingir militares russos. A descoberta ocorreu após análise de um arquivo XLL carregado no VirusTotal, com uploads originários da Ucrânia e depois da Rússia.
Operação coordenada pela Interpol ('Operation Sentinel') resultou na prisão de 574 pessoas, recuperação de US$3 milhões e na descriptografia de seis famílias de ransomware, segundo reportagem. A matéria não detalha países envolvidos, identidades das cepas ou se as chaves foram publicadas.
Nissan confirmou que um acesso não autorizado a servidores geridos por um contratante (Red Hat) expôs informações pessoais de cerca de 21.000 clientes da Nissan Fukuoka Sales Co., Ltd. Não foram comprometidos dados de pagamento; a montadora informou autoridades e planeja notificar os afetados e reforçar a governança de fornecedores.
Microsoft lançou patches para CVE‑2025‑29970, um use‑after‑free em bfs.sys (Brokering File System) que possibilita escalonamento local de privilégios em sistemas Windows com sandboxes (AppContainer/AppSilo). A exploração exige acesso com token AppSilo e ciclos intensos de IOCTL; a correção separa a desalocação em função dedicada.
Foi divulgada uma PoC para CVE‑2025‑38352, uma condição de corrida em handle_posix_cpu_timers() do kernel Linux que possibilita use‑after‑free e escalonamento local de privilégios. A falha afeta builds como Linux LTS 6.12.33 e kernels 32‑bit (incluindo Android 32‑bit); patches upstream já foram liberados e administradores devem aplicar atualizações imediatamente.
Pesquisadores descreveram uma campanha do grupo BlindEagle que usa um anexo SVG e um portal fraudulento para entregar uma cadeia multiestágio (JavaScript → PowerShell → downloader Caminho → DCRAT). A técnica de carregamento em memória e o uso de serviços legítimos para distribuição dificultam detecção; persistência foi alcançada por tarefas agendadas e chaves no registro.
Pesquisadores da Zscaler identificaram uma campanha do grupo APT SideWinder que usa e‑mails sobre impostos e um site falso da receita indiana para entregar um backdoor em Windows. O kit inclui DLL side‑loading, checagens de timezone para a região do Sul da Ásia e artefatos de persistência.
Um cidadão ucraniano declarou‑se culpado em processo federal nos EUA por acusações relacionadas a ataques usando o ransomware Nefilim contra empresas nos EUA, Canadá e Austrália, segundo o The Record. O relato confirma a admissão de culpa, mas não detalha vítimas, penas ou evidências técnicas.