Pesquisa aponta dezenas de milhares de pacotes NPM maliciosos que distribuem um worm autorreplicante; sinais no código e nomes aleatórios sugerem um ator indonésio. A cobertura recomenda auditoria de dependências, uso de registries privados e restrições em pipelines CI/CD.
O NHS investiga uma listagem do grupo Cl0p que o associa a uma campanha explorando CVE-2025-61882 contra Oracle E-Business Suite. Oracle liberou patches em setembro; o NHS afirma que nenhum dado foi publicado até o momento e trabalha com o NCSC na apuração.
Pesquisas recentes destacam movimentação intensa das famílias de trojans bancários Coyote e Maverick direcionadas ao Brasil. Maverick, em particular, contém lógica que o faz se auto-terminar quando detecta usuários fora do país, evidenciando um foco geográfico nas campanhas que usam phishing e aplicativos falsos para roubo de credenciais e tokens.
A Synnovis confirmou que informações de pacientes foram roubadas durante um ataque de ransomware que interrompeu serviços de patologia em vários hospitais de Londres; fontes não quantificam o volume de dados nem detalham o vetor de intrusão.
CVE-2025-4619 no PAN‑OS permite que pacotes maliciosos provoquem reinicialização remota de firewalls (PA‑Series, VM‑Series, Prisma Access). Versões afetadas: PAN‑OS 10.2 (<=10.2.13), 11.1 (<=11.1.6) e 11.2 (<=11.2.4). Palo Alto recomenda atualização imediata; não há workarounds conhecidos.
CVE-2025-9242, uma vulnerabilidade crítica em appliances WatchGuard Firebox com CVSS 9.3, está sendo explorada ativamente. A falha permite execução remota de código sem autenticação; fontes não detalham modelos/versões ou IOCs, e recomendam consulta ao advisory oficial.
O NHS informou que investiga alegações de comprometimento de instâncias do Oracle E‑Business Suite após a divulgação por hackers de uma lista com mais de 40 supostas vítimas; o caso está sob apuração com o NCSC. Fontes não confirmam ainda dados exfiltrados nem detalhes técnicos.
Elastic Security descreve CVE-2025-37734: uma falha de validação de origem no Observability AI Assistant de Kibana que permite SSRF e XSS. Versões afetadas incluem Kibana 8.12.0‑8.19.6, 9.1.0‑9.1.6 e 9.2.0; Elastic liberou 8.19.7, 9.1.7 e 9.2.1. Clientes Elastic Cloud Serverless já estão protegidos.
Dell divulgou CVE-2025-46608, falha crítica (CVSS 9.1) no Data Lakehouse que permite escalada remota de privilégios em versões anteriores a 1.6.0.0. A fabricante lançou a versão 1.6.0.0 (DSA-2025-375) e recomenda atualização imediata; enquanto isso, controles de acesso e monitoramento devem ser reforçados.
A Amazon reportou observação de exploração ativa de CVE-2025-20337 e CVE-2025-5777, vulnerabilidades críticas ligadas ao Cisco ISE e a um conjunto identificado como CitrixBleed 2. As fontes não divulgam detalhes técnicos ou contagens de vítimas; a recomendação é consultar advisories oficiais da Cisco e Citrix para patches e mitigação.
Operação coordenada pela Europol entre 10 e 14 de novembro de 2025 derrubou mais de mil servidores usados por Rhadamanthys, VenomRAT e Elysium. A ação envolveu 11 países, mais de 100 oficiais em The Hague e parceiros privados para sinkholing e análise; as fontes citam centenas de milhares de máquinas comprometidas e acesso a mais de 100.000 carteiras de criptomoedas via Rhadamanthys.
Emergency Directive 25‑03 da CISA ressalta que agências federais não aplicaram patches completos em dispositivos Cisco ASA e Firepower contra CVE-2025-20333 e CVE-2025-20362; diretiva exige atualização para versões mínimas em 48 horas e procedimentos de Core Dump/Hunt quando aplicável.
CVE-2025-9242 (CVSS 9.3), um out‑of‑bounds write no processo iked do Fireware, foi adicionada ao KEV da CISA por evidências de exploração; fontes estimam ~54.000 Fireboxes expostos e recomendam aplicar mitigações do fabricante imediatamente.
CVE-2025-59499, com CVSS 8.8, permite injeção via nomes de banco no SQL Server (2016/2017/2019/2022) e escalonamento de privilégios; a Microsoft liberou patches pelos canais GDR e CU e administradores devem aplicar atualizações imediatamente.
Pesquisa da Mindgard demonstra que é possível reconstruir o system prompt do modelo multimodal Sora 2 utilizando transcrições de áudios gerados pelo próprio modelo; a técnica usa clipes curtos de fala e montagem sequencial e expõe riscos de vazamento de instruções internas em sistemas de IA multimodal.