Mongobleed (CVE-2025-14847) é uma vulnerabilidade de pré-autenticação em MongoDB que permite vazamento de memória do heap. Com CVSS 8.7 e prova de conceito pública, CISA listou o CVE no seu catálogo KEV; medidas incluem desabilitar zlib, patch imediato e rotação de segredos.
Análise do Cyber Security News consolida as dez vulnerabilidades de maior risco em 2025, combinando severidade crítica e evidência de exploração ativa (KEV/CISA), com destaque para Langflow, SharePoint, FortiWeb, React Server Components e MongoBleed.
O ThreatsDay Bulletin do The Hacker News reúne temas recentes de 2026 — incluindo GhostAd Drain, ataques a macOS, proxy botnets e exploração de ativos em nuvem — e destaca que atores de ameaça mantêm ritmo acelerado de evolução. O texto do boletim é sintético e serve como alerta para investigação das fontes técnicas citadas.
wa-crypt-tools é uma suíte open-source para descriptografar, inspecionar e (em beta) recriptografar backups do WhatsApp (.crypt12/.crypt14/.crypt15). A ferramenta automatiza tratamento de protobuf, oferece comandos como wadecrypt e waencrypt, roda localmente ou via Google Colab e é útil para peritos que já possuem as chaves legais. Compatibilidade comprovada até 2.24.x; recrypt em beta.
BleepingComputer reporta que a lista de itens proibidos para a inauguração do prefeito eleito de Nova York, Zohran Mamdani, inclui Flipper Zero e placas Raspberry Pi. A matéria não detalha motivos, escopo da proibição, fiscalização ou exceções, e não cita comunicados oficiais adicionais.
Relatório da Koi citado pelo Cyber Security News descreve uma nova onda do worm GlassWorm que usa extensões maliciosas no Open VSX para atingir macOS, com payloads AES‑256‑CBC, C2 via Solana e capacidade para trojanizar wallets; três extensões somam mais de 50.000 downloads.
DarkReading relata que explorações de zero‑day em Ivanti EPMM, entre abril e maio, permitiram o controle de milhares de organizações por um APT chinês. A matéria enfatiza falhas de detecção e pede revisão de práticas de defesa, mas não traz CVEs ou IOCs públicos, limitando ações imediatas.
Unleash Protocol teve cerca de US$3,9 milhões em criptomoedas retirados após um upgrade de contrato não autorizado que permitiu saques. A reportagem informa o impacto financeiro, mas não detalha o vetor técnico nem as transações on‑chain envolvidas.
Pesquisa demonstra que Large Language Models podem ser manipulados para gerar exploits funcionais contra Odoo ERP usando a metodologia RSA. A automação reduz barreira técnica para ataques; organizações devem priorizar patching, hardening e políticas de uso de IA.
Pesquisadores encontraram uma nova variante do worm Shai‑Hulud dentro do pacote npm "@vietmoney/react-big-calendar". A atualização reativou comportamento malicioso, alertando para riscos de supply chain em projetos que não travam ou auditam dependências. Recomenda‑se auditoria de dependências e SCA em pipelines CI.
Pesquisadores atribuem três operações — ShadyPanda, Zoom Stealer e GhostPoster — a um único ator chamado DarkSpectre, que teria infectado cerca de 8,8 milhões de usuários por meio de extensões de navegador. A técnica inclui "time‑bombs", esteganografia e infraestrutura compartilhada, dificultando detecção e remoção.
A botnet RondoDox está explorando ativamente a vulnerabilidade React2Shell (CVE-2025-55182) em servidores Next.js para instalar malware e mineradores. A exploração automatizada pode causar degradação de performance e comprometimento de integridade; equipes devem aplicar patches, monitorar anomalias e isolar instâncias suspeitas.
Pesquisadores da Cyfirma identificaram uma campanha atribuída ao APT36 que usa arquivos .pdf.lnk e mshta.exe para carregar um HTA remoto e executar um RAT em memória contra entidades governamentais indianas. A técnica inclui atalhos grandes com PDFs embutidos, decodificação em memória e comunicação C2 cifrada; não há números públicos de vítimas nem lista completa de IOCs.
A Disney concordou em pagar US$10 milhões para resolver alegações de violação da COPPA relacionadas a vídeos no YouTube que teriam sido rotulados incorretamente, permitindo coleta de dados para publicidade dirigida. A matéria não divulga termos adicionais do acordo nem número de afetados.
A IBM alertou clientes para corrigirem uma vulnerabilidade crítica de bypass de autenticação no API Connect, que pode permitir acesso não autorizado a aplicações. A cobertura relata o chamado à atualização, mas não traz detalhes sobre versões afetadas, CVSS ou exploração ativa.