Pesquisadores reportam exploração ativa de uma vulnerabilidade de injeção de comando em múltiplos roteadores gateway DSL da D‑Link que estão fora de suporte. O trecho disponível não lista modelos, CVE ou mitigadores oficiais; recomenda‑se buscar a matéria completa e comunicados da D‑Link/CERT.
Pesquisadores usaram um honeypot com um dataset realista, porém majoritariamente falso, para atrair operadores associados ao Lapsus$ (referidos como Scattered Lapsus$ Hunters/ShinyHunters). O trecho disponível não detalha metodologia, IOCs ou autoria da operação.
A Microsoft cancelou a proposta de limitar a 2.000 destinatários externos por dia envios em massa no Exchange Online. A matéria reporta o recuo, mas não traz justificativas formais nem detalhes operacionais. Administradores devem acompanhar comunicados oficiais e reforçar monitoramento de comportamento de envio.
Pesquisadores encontraram duas extensões maliciosas no Chrome Web Store que exfiltravam conversas do ChatGPT e DeepSeek e dados de navegação para servidores de atacantes. As duas extensões somavam mais de 900 mil instalações, segundo o The Hacker News. A matéria não detalha IOCs nem ações do Google.
Jaguar Land Rover atribuiu a um ciberataque de setembro de 2025 a queda de 43% nos volumes de vendas no atacado no terceiro trimestre, segundo reportagem do BleepingComputer. A empresa relacionou o incidente à interrupção operacional, mas não detalhou vetor, exfiltração de dados ou medidas corretivas específicas.
CVE-2025-54957 atinge o Dolby UDC (v4.5–4.13) e pode causar out-of-bounds write ao processar DD+ malformado; Google recomenda aplicar patch com nível 2026-01-05 ou posterior e priorizar updates em Pixels.
O Governo do Reino Unido anunciou um Government Cyber Action Plan para "resetar" sua política de cibersegurança, citando responsabilidades por risco pouco claras em todos os níveis e vulnerabilidade de órgãos públicos.
CVE-2026-21440 é uma falha de path traversal no @adonisjs/bodyparser que permite gravar arquivos arbitrários via MultipartFile.move(); versões até 10.1.1 e 11.0.0-next.5 estão afetadas — atualize para 10.1.2/11.0.0-next.6.
Juiz federal de Nova York confirmou ordem para que OpenAI entregue 20 milhões de registros anonimizados do ChatGPT a autores de ação por suposta violação de direitos autorais, sob protective order e protocolos de desidentificação.
RemoveWindowsAI é um utilitário open-source que permite remover ou desativar Copilot, Recall e outras integrações de IA no Windows 11. O projeto, com commits ativos em 6 de janeiro de 2026, oferece modos de backup/revert e um fallback TrustedInstaller para contornar proteções do sistema; exige testes antes de uso em produção.
CVE‑2025‑43530 permite contornar proteções TCC no macOS via VoiceOver (com.apple.scrod). Apple corrigiu o problema em macOS 26.2; um PoC público foi publicado, aumentando risco de exploração ativa. Administradores devem atualizar frotas imediatamente.
CVE‑2025‑68668 (CVSS 9.9) em n8n permite que usuários autenticados com permissão de workflow executem comandos arbitrários no host. A correção está em n8n 2.0.0; mitigantes incluem desabilitar o Code Node ou desativar suporte Python até atualizar.
ESET Research registrou um aumento de 30x nas detecções do MaaS CloudEyE em H2/2025, totalizando mais de 100.000 hits. A plataforma atua como downloader e cryptor para distribuir payloads como Rescoms, Formbook e Agent Tesla, com campanhas focadas em empresas da Europa Central e Oriental.
Pesquisadores da Securonix relataram a campanha PHALT#BLYX, que usa e‑mails com iscas estilo ClickFix para induzir funcionários de hotéis europeus a páginas falsas de BSoD e, ao final, entregar o RAT DCRat. Não foram divulgados números de vítimas nem IOCs completos; atenção a downloads e execuções suspeitas.
Pesquisadores da Koi demonstraram que IDEs AI derivadas do VSCode recomendavam extensões inexistentes no registro OpenVSX, deixando namespaces vagos que qualquer atacante poderia registrar e usar para distribuir extensões maliciosas. A análise mostrou mais de 1.000 instalações de placeholders e respostas divergentes dos fornecedores.