O projeto Go liberou Go 1.25.6 e 1.24.12 para corrigir seis vulnerabilidades de alto impacto (DoS, exaustão de memória, vazamento TLS e caminhos que permitem execução de código via toolchain). A recomendação é atualizar imediatamente e auditar pipelines de build.
SecurityWeek noticiou a nomeação de Jen Easterly, ex‑diretora da CISA, como CEO da RSA Conference. O anúncio indica que ela liderará a conferência e programas do RSAC, mas não detalha cronograma, termos ou declarações oficiais.
O OpenAI iniciou rollout de busca avançada no histórico do ChatGPT para assinantes Plus e Pro, segundo BleepingComputer. A matéria confirma o recurso, mas não traz detalhes sobre retenção, controles de acesso ou implicações corporativas.
O Google passou a permitir a alteração do endereço principal @gmail.com, segundo reportagem do BleepingComputer. A implantação está em rollout, mas faltam detalhes sobre aliasing, efeitos em contas gerenciadas e controles de segurança.
Relatório da Cisco Talos documenta campanhas chinesas que comprometeram múltiplas organizações de infraestrutura crítica na América do Norte, usando credenciais roubadas e servidores vulneráveis. O alerta reforça necessidade de autenticação forte e correção de servidores expostos.
Pesquisadores analisaram amostras do spyware Predator e concluem que o fornecedor Intellexa aproveita implantações falhas para aperfeiçoar ataques, mantendo controle próximo sobre infraestrutura de C2. Faltam métricas públicas sobre alcance e alvos.
A Grubhub confirmou acesso não autorizado a seus sistemas e fontes dizem que os invasores exfiltraram dados e passaram a exigir extorsão. Ainda não há números oficiais sobre o volume de dados ou usuários afetados; a investigação técnica permanece incompleta.
Pesquisadores propuseram um kill chain em cinco passos para ataques a aplicações com LLMs — denominado "promptware" — cobrindo initial access, privilege escalation, persistence, movimentação lateral e execução. O framework descreve vetores como prompts maliciosos, jailbreaking e persistência em memória ou repositórios.
Pesquisadores da Wiz identificaram uma misconfiguração no AWS CodeBuild, batizada de CodeBreach, que poderia ter permitido alteração de repositórios do próprio AWS no GitHub, incluindo o AWS JavaScript SDK. A falha foi corrigida pela AWS em setembro de 2025 após divulgação responsável.
Pesquisadores identificaram campanhas que hospedam kits de phishing em infraestruturas legítimas (Azure Blob, Firebase, CloudFront, Google Sites). Famílias como Tycoon, Sneaky2FA e EvilProxy servem páginas falsas, tornando verificações de reputação ineficazes e exigindo detecção baseada em comportamento.
CVE‑2025‑64155, uma injeção de comando não autenticada no serviço phMonitor do FortiSIEM, está sendo explorada ativamente. Honeypots detectaram tentativas, há PoC público e Fortinet publicou versões corrigidas para múltiplas linhas do produto.
O Google concordou em pagar US$8,25 milhões para encerrar uma ação coletiva que acusa a empresa de coletar dados de dispositivos de crianças menores de 13 anos. A cobertura disponível não detalha número de afetados nem medidas corretivas do acordo.
Pesquisadores divulgaram a técnica "StackWarp", que permite execução remota dentro de máquinas virtuais confidenciais em CPUs AMD. A divulgação técnica aponta risco ao isolamento de confidential VMs, mas as fontes não citam CVE público nem mitigação oficial da AMD.
Cloudflare adquiriu a Human Native para oferecer pipelines licenciados de dados para treinamento de IA, integrando-os ao AI Index e ferramentas como AI Crawl Control e Pay Per Crawl. Anúncio busca dar controle e receita a criadores, mas detalhes comerciais ficam pendentes.
Reportagem identifica vulnerabilidade crítica no protocolo Fast Pair do Google que permite sequestrar acessórios de áudio Bluetooth para rastrear usuários e interceptar áudio. Não há CVE público citado nem lista de modelos afetados; fabricantes devem ser consultados.