Adobe publicou o boletim APSB25-119 e liberou atualizações para Acrobat e Reader que corrigem duas falhas críticas (CVE-2025-64785, CVE-2025-64899) e duas moderadas. A empresa não reporta exploração ativa; administradores devem aplicar os patches indicados imediatamente.
DroidLock é uma nova família de malware para Android descrita pelo BleepingComputer. A amostra observada bloqueia telas para exigir resgate, pode apagar dados e acessar mensagens, contatos e áudios. Dados sobre propagação e IOCs não foram divulgados.
Huntress relata exploração ativa do React2Shell — vulnerabilidade de gravidade máxima em React Server Components — para instalar criptominers e novas famílias de malware, como o backdoor PeerBlight e o túnel CowTunnel. O alcance e número de vítimas não foram divulgados publicamente.
Pesquisa da WatchTowr Labs revela primitives de exploração no .NET (apelidada SOAPwn) que, via WSDL malicioso, podem permitir gravação de arquivos e execução remota em aplicações como Barracuda Service Center RMM, Ivanti EPM e Umbraco 8. Fornecedores ainda não divulgaram correções públicas na cobertura.
A Microsoft está desenvolvendo um recurso no Teams para analisar e alertar sobre tráfego suspeito envolvendo domínios externos, com objetivo de apoiar administradores de TI na detecção de possíveis ameaças. Detalhes técnicos e data de lançamento não foram divulgados.
Relato do BleepingComputer aponta que mais de 10.000 imagens no Docker Hub contêm segredos — credenciais de produção, chaves de autenticação e chaves de modelos LLM. A matéria não lista imagens nem vítimas; recomendações incluem varredura de imagens, remoção de segredos e rotacionamento de chaves.
A Shadowserver Foundation detectou, após aprimorar varreduras, mais de 165 mil IPs e cerca de 644 mil domínios com código vulnerável ao CVE-2025-55182 em React Server Components. A falha tem CVSS 9.8 e pode permitir RCE; a recomendação é aplicar patches oficiais e auditar logs.
Relatório da YL Ventures, citado pela SecurityWeek, mostra que o financiamento em empresas israelenses de cibersegurança atingiu US$4,4 bilhões. Em dez anos, o volume direcionado ao setor cresceu mais de 500%, segundo o levantamento. O texto disponível não detalha segmentação por subsegmento ou estágio dos aportes.
O kit de phishing 'Spiderman' vem sendo usado para direcionar ataques a clientes de dezenas de bancos europeus e a usuários de criptomoedas, empregando páginas 'pixel‑perfect' que reproduzem visualmente serviços legítimos. A reportagem não lista instituições afetadas nem detalha vetores de distribuição ou IOCs, criando lacunas que dificultam quantificar o impacto. Enquanto isso, recomendações práticas incluem reforço de MFA, filtragem de links e
Promotores dos EUA indiciaram Victoria Dubranova por suposto apoio aos grupos hacktivistas pró‑Rússia CARR e NoName. As denúncias atribuem participação em campanhas que atingiram infraestruturas críticas — incluindo sistemas de água, eleitorais e instalações nucleares — e indicam pena superior a 25 anos se houver condenação. Fontes não divulgaram provas técnicas ou número de vítimas.
Campanha descoberta por Huntress usa conversas públicas em ChatGPT e Grok para instruir usuários de macOS a colar comandos no Terminal que decodificam um script e instalam o AMOS Stealer. O ataque evita Gatekeeper, emprega dscl e sudo -S para escalonamento e persiste via LaunchDaemons. Equipes devem monitorar dscl/osascript e bloquear execuções codificadas.
Microsoft lançou correção para a vulnerabilidade CVE-2025-62562, um use-after-free em Outlook que permite execução de código localmente quando usuário responde a e‑mails maliciosos. Atualizações estão disponíveis para a maioria das edições; macOS LTSC aguarda release.
Fortinet liberou correções para CVE-2025-53949, uma vulnerabilidade de injeção de comandos na GUI do FortiSandbox (CVSS 7.0). A falha requer autenticação e permite execução de comandos no sistema. A fabricante recomenda atualização imediata para 5.0.3 ou 4.4.8, ou migração das séries 4.2/4.0.
Noma Labs demonstrou GeminiJack, um ataque zero‑click que explorava RAG em Gemini Enterprise/Vertex AI Search para exfiltrar resultados de Gmail, Calendar e Docs via um embed de imagem. Google separou Vertex AI Search de Gemini e aplicou correções no tratamento de instruções.
SecurityWeek relata PCIe flaws encontrados por equipes da Intel que afetam processadores Intel e AMD, com potencial para divulgação de dados, escalonamento de privilégios e DoS. Equipes devem aplicar firmwares e microcódigos fornecidos pelos vendors.