Google liberou correções do Chrome para tratar duas falhas, incluindo CVE-2025-13223, um type confusion no motor V8 (CVSS 8.8) explorado ativamente e capaz de causar execução remota de código ou crashes; aplicar patches imediatamente.
Análises forenses mostram uma campanha com ransomware Lynx em que invasores entram por RDP com credenciais válidas, movem-se lateralmente, exfiltram dados via temp.sh e, crucialmente, deletam jobs de backup antes de ativar a criptografia; a operação levou ~178 horas.
A CISA avisou sobre a CVE-2025-62765 — uma falha no Lynx+ Gateway que transmite dados em texto claro, expondo credenciais e tokens; CVSS v3 7.5 e CVSS v4 8.7. Recomendações imediatas incluem patch, segmentação, criptografia de canais e monitoramento de tráfego.
Google abriu public preview de um agente de triagem e investigação integrado ao Google Security Operations que automatiza análises (YARA-L, enriquecimento de TI, reconstrução de processos) e gerou resumos durante testes privados; o recurso está disponível para Enterprise/Enterprise Plus e tem GA prevista para 2026.
DarkReading relata exploração ativa de uma vulnerabilidade crítica no FortiWeb WAF da Fortinet que permitira execução remota de comandos administrativos sem autenticação; a matéria não lista CVE, versões afetadas nem remediações no trecho disponível.
A ASEC descreve Yurei, família de ransomware em Go identificada em setembro de 2025 que usa ChaCha20-Poly1305 para cifrar arquivos e secp256k1-ECIES para proteger chaves; vítimas foram identificadas no Sri Lanka e na Nigéria e setores incluem transporte, TI e alimentos.
A operação Payroll Pirates explorou malvertising e páginas de phishing adaptativas para capturar credenciais de portais de folha e redirecionar salários; a investigação da Check Point aponta mais de 200 plataformas visadas e cerca de 500.000 usuários afetados, com uso de bots no Telegram para burlar 2FA.
Pesquisadores da Trend Micro identificaram a plataforma Xanthorox — um serviço de IA sem guardrails que gera código malicioso a partir de prompts. A análise aponta uso de um jailbreak via system prompt, dependência aparente do Gemini Pro e versões comerciais (Agentex) que entregam executáveis prontos, embora o sistema não tenha acesso à internet para reconhecimento.
Relatos recentes descrevem como operações de pig-butchering passaram a integrar assistentes de IA para criar identidades falsas, automatizar conversas e simular plataformas de investimento; a combinação de automação e equipes humanas em 'compounds' amplia alcance e eficiência dos golpes, gerando perdas bilionárias no cenário global.
Pesquisadores relataram uma falha no Cursor que permite a um servidor MCP malicioso assumir o navegador interno do aplicativo, abrindo caminho para roubo de credenciais; a publicação não fornece CVE, versões afetadas ou correções.
AccuKnox anunciou parceria de distribuição com a sul‑coreana Frentree para levar sua plataforma CNAPP de Zero Trust a clientes na Coreia do Sul, com foco em proteção de runtime para cloud, containers e workloads de IA; o comunicado apresenta objetivos e declarações dos executivos, mas não divulga termos comerciais nem prazos.
DoorDash disse que informações pessoais — nomes, endereços, e‑mails e telefones — foram roubadas após um ataque de engenharia social bem‑sucedido contra um funcionário. As fontes não informam quantas contas foram afetadas nem detalhes sobre sistemas comprometidos; investigações e comunicações oficiais devem esclarecer alcance e remediação.
CISA alertou sobre CVE-2025-64446, uma falha de relative path traversal no FortiWeb da Fortinet que permite execução de comandos administrativos sem autenticação. A vulnerabilidade foi adicionada ao KEV em 14/11/2025 e afeta firmwares até 7.4.7 e 7.6.5; Fortinet recomenda atualização para 7.4.8 ou 7.6.6 e isolamento onde não for possível aplicar patch.
Campanhas de phishing têm explorado os convites de guest users do Microsoft Entra (enviados de invites@microsoft[.]com) para induzir vítimas a ligar para números controlados por criminosos — técnica TOAD. Atacantes criam tenants falsos e usam o campo Message para inserir conteúdo extenso de phishing que contorna filtros de e‑mail. As fontes não informam contagens de vítimas.
TaskHound é uma ferramenta open-source que automatiza a descoberta de tarefas agendadas no Windows executando sob contas privilegiadas ou com credenciais armazenadas. O projeto escaneia máquinas via SMB, analisa XML de tarefas e integra resultados ao BloodHound, oferecendo relatórios acionáveis para red teams e blue teams; inclui modos offline e implementação BOF para reduzir exposição em avaliações sensíveis.