Campanha PCPcat comprometeu mais de 59.000 servidores em menos de 48 horas explorando vulnerabilidades em Next.js/React (CVE-2025-29927 e CVE-2025-66478). O malware extrai credenciais e instala tunelamento para manter acesso persistente.
Pesquisadores da NTT Security identificaram o ZnDoor, um RAT entregue após exploração da falha React2Shell (CVE-2025-55182). O malware beacons por segundo, abre canais SOCKS5 e emprega técnicas de evasão como spoofing de processos e alteração de timestamps.
CVE-2025-13780 em pgAdmin 4 permitia RCE via restore de SQL em plain-text ao burlar filtro regex. pgAdmin 9.11 aplica \restrict ao psql; atualizar imediatamente e revisar uploads de dumps.
Duas vulnerabilidades de desserialização em componentes do NVIDIA Merlin (NVTabular e Transformers4Rec) com CVSS 8.8 permitem execução remota e DoS; aplicar commits de correção nos repositórios GitHub indicados pela NVIDIA.
MioLab MacOS é anunciado em fórum underground como infostealer por assinatura, com painel web, exfiltração via Telegram e módulos pagos para Ledger/Trezor; pesquisadores indicam risco a usuários de carteiras e gerenciadores de senha.
Vulnerabilidade no desinstalador do JumpCloud Remote Assist (CVE-2025-34352) permite escalonamento local para SYSTEM e DoS. Atualize para a versão 0.317.0 imediatamente e restrinja operações em %TEMP%.
O framework ARTEMIS, desenvolvido por pesquisadores de Stanford, CMU e Gray Swan AI, superou nove de dez pen‑testers humanos em teste controlado em uma rede de ~8.000 hosts, identificando nove vulnerabilidades válidas com 82% de taxa de submissão válida. O estudo aponta vantagens de custo e paralelismo, mas também limitações (falsos positivos e fragilidade em GUIs).
Wireshark 4.6.2 corrige dois problemas de negação de serviço em dissectors (CVE‑2025‑13945 e CVE‑2025‑13946) que afetam as versões 4.6.0–4.6.1 e 4.4.0–4.4.11. A atualização resolve também incompatibilidade de plugins causada por mudança de API/ABI e inclui outras correções e melhorias de parsing.
Múltiplas vulnerabilidades no FreePBX, reportadas pela Horizon3.ai, incluem CVE‑2025‑61675 (CVSS 8.6) e um bypass do AUTHTYPE que, em combinação com falhas de upload e SQLi, pode permitir execução remota em instâncias mal configuradas. A recomendação é aplicar patches, isolar interfaces administrativas e revisar módulos de terceiros. Não há evidência pública de exploração em massa na divulgação consultada.
A campanha ClickFix abusa do utilitário finger.exe para recuperar scripts via protocolo finger (TCP 79) quando vítimas executam comandos induzidas por CAPTCHAs falsos. Os atacantes retornam PowerShell codificado que baixa payloads maliciosos. Recomenda‑se bloquear porta 79, monitorar tráfego finger, detectar PowerShell Base64 e educar usuários contra execução manual de comandos.
A campanha NexusRoute usa APKs falsos de mParivahan e e‑Challan distribuídos via páginas e repositórios GitHub para enganar usuários indianos. O malware atua como dropper, solicita permissões perigosas (SMS, acessibilidade) e exfiltra credenciais e OTPs, permitindo transações fraudulentas e vigilância móvel. Usuários e administradores devem evitar APKs fora das lojas oficiais e negar permissões desnecessárias.
A Atlassian lançou correções para uma vulnerabilidade crítica no Apache Tika que afeta vários produtos (Confluence, Jira, Bitbucket, Bamboo, Crowd, Fisheye/Crucible). A falha pode permitir processamento malicioso de documentos e potencial execução de código em contextos vulneráveis. Administradores devem aplicar os patches oficiais e restringir uploads até mitigação.
A falha CVE-2025-66430 em Plesk para Linux permite a injeção de dados na configuração do Apache a partir do recurso Password‑Protected Directories, resultando em escalonamento a root. Versões 18.0.70–18.0.74 e Plesk Onyx estão afetadas; a Plesk publicou micro‑atualizações (ex.: 18.0.73.5, 18.0.74.2). Administradores devem aplicar patches, revisar controles de acesso e monitorar alterações em arquivos de configuração.
A provedora 700Credit sofreu um vazamento que expôs nomes, endereços, datas de nascimento e números de Seguro Social de 5,8 milhões de pessoas. Relatos não detalham vetor nem abrangência geográfica; recomenda-se monitoramento de crédito e avaliações de notificação regulatória.
A atualização KB5071546 (OS Build 19045.6691) da Microsoft endureceu permissões no diretório de storage do MSMQ, causando filas inativas e erros "Insufficient resources" em IIS. A Microsoft reconhece e investiga o problema; recomenda-se testar o patch em staging e revisar permissões NTFS.