A atualização do Top 10 da OWASP destaca avanço de riscos ligados à supply chain e a subida de security misconfiguration para a segunda posição, enquanto injection perde espaço — sinal de maturação nas defesas contra falhas clássicas de código. O resumo disponível não traz métricas detalhadas nem CVEs.
Um assessor político italiano foi identificado como vítima do spyware Paragon Graphite; a campanha usa mensagens no WhatsApp e técnicas zero-click, com sinais de persistência que atingiram um dispositivo Android mesmo após troca por iPhone. As fontes não divulgam detalhes técnicos completos nem contagens amplas de vítimas.
Pesquisadores identificaram uma campanha que explora instalações WordPress para injetar spam de cassinos e manipular resultados de busca. A variante observada combina código em tema/plugin com payloads armazenados no banco de dados, mecanismos de cloaking e fallback em cache, complicando a remoção e ampliando persistência.
A campanha ClickFix compromete provedores de hospitalidade com um infostealer e um RAT, usando dados roubados para phishing contra clientes via e-mail e WhatsApp. O ataque explora a confiança entre hotel e cliente, ampliando riscos operacionais, reputacionais e de exposição de dados pessoais.
Vazamento associado à Knownsec expôs mais de 12.000 documentos com código-fonte, ferramentas ofensivas e listas de alvos internacionais. As análises citam volumes de dados (95 GB da Índia, 3 TB da LG U Plus, 459 GB de Taiwan) e revelam capacidades para comprometer múltiplas plataformas, incluindo ferramentas Android para extrair históricos de mensagens.
A Wiz identificou segredos expostos em repositórios GitHub de empresas do ranking Forbes AI 50, capazes de revelar dados de treinamento, organogramas e modelos privados. A falha decorre de práticas de desenvolvimento inseguras e pode comprometer pipelines de ML, endpoints de inferência e propriedade intelectual.
Pesquisas apontam que grupos APT e redes criminosas passaram a focar empresas de construção para roubar credenciais de RDP, SSH e Citrix. Operadores compram acessos em mercados do dark web e exploram fraquezas em fornecedores, ferramentas em nuvem e sistemas legados para movimentação lateral e exfiltração de BIM, contratos e dados pessoais.
A revisão preliminar do OWASP Top 10 2025 traz duas novas categorias: Software Supply Chain Failures e Mishandling of Exceptional Conditions. O documento realinha foco para causas sistêmicas (cadeia de suprimentos, tratamento de exceções) e recomenda integração de verificações de supply chain e melhores práticas de erro em DevSecOps.
Três vulnerabilidades em runc (CVE-2025-31133, CVE-2025-52565, CVE-2025-52881) foram corrigidas; elas permitiam potencial escape de container. Equipes de plataforma devem aplicar patches ao runtime, revisar privilégios de containers e reforçar políticas de isolação em clusters.
CVE-2025-12735 afeta a biblioteca NPM expr-eval, permitindo execução remota de comandos via funções injetadas no contexto do parser. O patch está disponível em expr-eval-fork v3.0.0, que adiciona allowlist e registro obrigatório de funções. Desenvolvedores de apps AI/NLP devem auditar dependências e atualizar imediatamente.
Vulnerabilidade CVE-2025-64439 no JsonPlusSerializer do langgraph-checkpoint permite execução remota de código ao carregar checkpoints manipulados. A falha afeta versões < 3.0; LangChain lançou a versão 3.0 que implementa allow-list para construtores e desativa fallback inseguro para JSON. Aplicações que persistem dados não confiáveis em checkpoints devem atualizar e isolar processos de desserialização.
Relatório do Netskope, citado pelo CybersecurityNews, aponta que 22 em cada 10.000 usuários de manufatura encontram conteúdo malicioso por mês; OneDrive, GitHub e Google Drive são vetores importantes, e APIs de IA (api.openai.com, api.assemblyai.com) são alvos potenciais.
Google expandiu o Deep Research do Gemini para acessar Gmail, Drive e Chat e combinar e‑mails, documentos e conversas em relatórios; especialistas alertam para aumento da superfície de exposição e riscos como prompt injection.
SecurityWeek reporta que o malware GlassWorm reapareceu no ecossistema de extensões do VS Code e foi identificado em repositórios no GitHub; três extensões foram infectadas, segundo a publicação, que não divulga nomes ou IoCs.
O grupo Cl0p publicou uma lista com quase 30 supostas vítimas do ataque ao Oracle E‑Business Suite, incluindo marcas como Logitech e The Washington Post. A matéria cita nomes mas não detalha provas de exfiltração ou características técnicas do compromisso.