Relato analítico lista cinco ameaças que marcaram 2025, entre campanhas globais (como Salt Typhoon) e vulnerabilidades estratégicas (React2Shell). O texto destaca a convergência entre exploração rápida e abuso de ferramentas legítimas, impondo prioridades a CISOs.
Autoridades na Índia prenderam um ex‑agente de suporte da Coinbase acusado de ajudar hackers a roubar informações sensíveis de um banco de dados da empresa. Reportagens confirmam a detenção, mas oferecem poucas informações sobre o escopo, os dados exfiltrados e as provas apresentadas.
O instalador disponível no botão de download do site oficial do EmEditor foi relatado como malicioso e entregou um infostealer, configurando um ataque à cadeia de suprimento. Usuários e equipes devem validar assinaturas e escanear endpoints até haver esclarecimentos técnicos.
Incidente na Aflac expôs dados de cerca de 22 milhões, incluindo nomes, endereços, SSNs, números de identificação e informações médicas/seguro. Falta informação pública sobre vetor de intrusão; vítimas devem receber suporte e empresas precisam auditar sistemas comprometidos.
Coupang anunciou emissão de US$1,17 bi em vouchers para compensar 33,7 milhões de pessoas afetadas por um vazamento de dados. Matérias confirmam o montante e o alcance, mas não detalham quais categorias de dados foram expostas nem desdobramentos regulatórios.
Alertas indicam exploração ativa de CVE-2020-12812, falha no FortiOS que permite contornar autenticação de dois fatores em FortiGate. Equipes de rede devem priorizar identificação de aparelhos afetados, aplicar mitigação oficial e monitorar sinais de acesso administrativo não autorizado.
Pesquisadores identificaram uma campanha que publicou 27 pacotes maliciosos no npm para atuar como infraestrutura de phishing dirigida a equipes comerciais e de vendas. Os artefatos ajudavam a capturar credenciais; mitigação exige SCA, políticas de registro e MFA.
A Kaspersky descreve uma campanha do HoneyMyte que utiliza um driver em modo kernel como rootkit/loader para injetar e proteger o backdoor ToneShell. O método impede ações de remoção, protege processos e registra callbacks de arquivo e registro; o C2 comunica-se por conexões raw TCP no porto 443.
Pesquisas recentes apontam duas superfícies críticas no Windows para elevação de privilégios: drivers de kernel com IOCTLs mal validados e named pipes com ACLs permissivas. Casos mostram possibilidade de leitura/escrita arbitrária no kernel e execução de código em contexto SYSTEM; mitigação exige auditoria de drivers e revisão de ACLs.
Um detector open source para a vulnerabilidade MongoBleed (CVE-2025-14847) foi publicado no GitHub. A ferramenta analisa logs JSON do MongoDB procurando padrões de exploração (conexões sem metadados, picos de conexão) e oferece modos forense e de varredura remota. O aviso recomenda aplicar patches nas versões afetadas e investigar possíveis comprometimentos.
Reportagem do The Hacker News reúne incidentes que mostram lacunas em controles tradicionais quando o alvo são modelos e agentes de IA: comprometimentos de bibliotecas, pacotes maliciosos que expuseram credenciais e extração de dados de modelos. A matéria cita exemplos e uma estimativa agregada de 23,77 milhões de segredos vazados relacionados a IA.
OpenAI aplicou atualização que endurece o ChatGPT Atlas contra prompt injection, usando um red‑team automatizado por reinforcement learning para identificar ataques longos e treinar defesas. A empresa recomenda limitar acessos autenticados, revisar confirmações e usar prompts bem delimitados. Não há dados públicos de exploração em larga escala contra Atlas na matéria.
Um ator afirma ter vazado uma base de assinantes da WIRED com mais de 2,3 milhões de registros e ameaça liberar até 40 milhões de outros dados do grupo Condé Nast. A declaração foi reportada pelo BleepingComputer, mas não há confirmação pública da editora nem detalhes sobre o conteúdo exato dos registros.
MongoBleed (CVE-2025-14847) é uma falha de leitura de memória não inicializada em MongoDB Server explorável sem autenticação. PoC foi divulgada em 26/12/2025 e há relatos de exploração ativa; levantamentos públicos indicam dezenas de milhares de instâncias potencialmente vulneráveis.
Relatos do BleepingComputer indicam que sistemas internos do Rainbow Six Siege foram abusados — invasores teriam banido e desbanido jogadores, alterado feeds de moderação e concedido grandes quantias de moeda e itens cosméticos a contas globalmente. Não há detalhes técnicos ou números oficiais divulgados pela Ubisoft.