O Pentágono apresentou o plano 'CYBERCOM 2.0' para reduzir a escassez de profissionais de cibersegurança nas forças ligadas ao US Cyber Command, com foco em recrutamento, treinamento e retenção para enfrentar ameaças de grandes adversários.
Pesquisadores identificaram que o grupo por trás da campanha Contagious Interview passou a utilizar serviços públicos de armazenamento JSON (JSON Keeper, JSONsilo, npoint.io) para hospedar e entregar payloads maliciosos ligados a projetos de código trojanizados.
Pesquisadores identificaram uma campanha de phishing que finge alertas de spam e usa redirecionamentos por domínios comprometidos e conexões websocket para capturar credenciais em tempo real, incluindo possíveis pedidos de códigos MFA.
Pesquisadores identificaram vulnerabilidades críticas de execução remota de código em motores de inference de IA usados por Meta, Nvidia, Microsoft e projetos PyTorch como vLLM e SGLang. O problema foi atribuído ao uso inseguro de ZeroMQ combinado com desserialização via pickle, mas as fontes não detalham CVEs, versões afetadas ou mitigação oficial.
Checkout.com confirmou que dados foram exfiltrados de um sistema de armazenamento em nuvem legado após uma tentativa de extorsão; a empresa afirma que sua plataforma de pagamento não foi comprometida. As matérias não trazem números ou detalhes sobre os dados vazados.
A campanha SmartApeSG (ZPHP/HANEY MANEY) adotou uma técnica tipo ClickFix que exibe um CAPTCHA falso em sites comprometidos; ao clicar, o clipboard recebe um comando que usa mshta para baixar e executar NetSupport RAT, com persistência via atalho no Start Menu.
NVIDIA publicou correção para CVE-2025-23361 e CVE-2025-33178, duas falhas de alta gravidade (CVSS 7.8) no NeMo Framework que permitem injeção de código e elevação de privilégios em versões anteriores à 2.5.0; a empresa recomenda atualizar imediatamente para a versão 2.5.0 ou superior.
ENDER Labs identificou a campanha IndonesianFoods: mais de 43.000 pacotes spam publicados em ao menos 11 contas ao longo de quase dois anos no npm. Os pacotes usavam scripts ocultos para publicar automaticamente e referenciavam múltiplas dependências, podendo propagar-se em cascata via árvores de dependência.
SecurityWeek relata que o grupo Akira acumulou cerca de US$244 milhões em receitas de resgates; a matéria associa o grupo à exploração de vulnerabilidades em SonicWall e à criptografia de discos de VMs Nutanix AHV neste ano, sem detalhar lista de vítimas.
A campanha chamada Contagious Interview usa serviços legítimos de armazenamento de JSON (JSON Keeper, JSONsilo, npoint.io) e projetos trojanizados para entregar BeaverTail (infostealer) e o RAT InvisibleFerret a desenvolvedores, especialmente os ligados a criptomoedas, segundo NVISO Labs e Cyber Security News.
O Washington Post informou que quase 10.000 funcionários foram afetados por um incidente ligado a um ataque envolvendo a Oracle; criminosos tentaram extorquir a quantia após roubar informações pessoais, segundo SecurityWeek. A matéria não detalha quais dados foram exfiltrados nem medidas tomadas.
Analistas da Socket.dev encontraram uma extensão maliciosa chamada 'Safery: Ethereum Wallet' que rouba seed phrases BIP‑39 e as exfiltra codificadas em endereços sintéticos na blockchain Sui via microtransações de 0.000001 SUI. A extensão estava listada no Chrome Web Store entre carteiras legítimas, possibilitando a instalação por usuários.
Pesquisadores do Patchstack identificaram uma RCE na rotina de deobfuscação do Imunify360 AV que pode levar à execução de system()/exec()/eval() durante scans. A falha afeta versões anteriores à v32.7.4.0; a CloudLinux liberou patch em 21/10/2025 (v32.7.4.0). O problema é especialmente crítico em ambientes de hospedagem compartilhada, onde o scanner roda com privilégios elevados.
O The Hacker News relata que atores estatais ligados à China usaram capacidades 'agentic' da IA da Anthropic para automatizar ações em uma campanha de espionagem em meados de setembro de 2025. A matéria descreve o uso ativo da IA para execução de ataques, mas não detalha vetores, vítimas ou indicadores técnicos.
O Washington Post registrou notificação junto ao Attorney General do Maine sobre uma intrusão em seu Oracle E‑Suite que expôs dados de 9.720 funcionários e contratados. O incidente ocorreu em 10/07/2025 e foi descoberto apenas em 27/10/2025; a organização ofereceu serviços de proteção contra roubo de identidade aos afetados.