Pesquisadores reportam exploração ativa da falha React2Shell (CVE-2025-55182). Mais de 77 mil IPs expostos são vulneráveis e ao menos 30 organizações foram comprometidas; detalhes sobre versões afetadas e patches não foram divulgados.
Pesquisador Ari Marzouk (MaccariTA) revelou mais de 30 falhas apelidadas de IDEsaster em IDEs com recursos de IA. As vulnerabilidades combinam primitivos de injeção de prompt com funcionalidades legítimas para permitir roubo de dados e execução remota de código. A divulgação inicial não lista produtos afetados nem PoCs; equipes devem isolar ambientes e tratar saídas de IA como não confiáveis enquanto aguardam comunicados oficiais.
FvncBot é um trojan bancário Android recém‑identificado que se instala via app falso ("Klucz bezpieczeństwa mBank") e combina keylogging por Accessibility, overlays de phishing, screen streaming H.264 e HVNC. Amostra usa serviço de ofuscação apk0day; alcance e número de vítimas não foram divulgados.
A CISA adicionou CVE-2025-55182 — chamado React2Shell — ao seu catálogo Known Exploited Vulnerabilities após confirmação de exploração ativa. Com CVSS 10.0, a falha permite execução remota em React Server Components. Organizações que usam RSC devem seguir orientações oficiais para aplicar correções e revisar sinais de comprometimento.
Aikido Security descreveu a classe 'PromptPwnd', que permite injeção de prompts maliciosos em agentes de IA usados em pipelines CI/CD (GitHub Actions, GitLab). Um PoC contra o Gemini CLI levou à exposição de tokens; o Google corrigiu em quatro dias. Pesquisadores publicaram regras de detecção e recomendações práticas: sanitizar entradas, restringir ações de IA e reduzir escopos de tokens.
Pesquisadores da SAFA descobriram quatro estouros de heap no driver aswSnx do Avast (CVE-2025-13032) que podem permitir escalada local para SYSTEM no Windows 11. A versão afetada identificada é 25.2.9898.0; a Avast liberou correções e a SAFA publicou recomendações de validação de limites e checagens de ponteiro.
Pesquisadores do Straiker STAR Labs descreveram um ataque zero‑click que explora o agentic browser Comet (Perplexity) para automatizar ações em Gmail/Google Drive e apagar o conteúdo do Drive. Detalhes técnicos e correções não foram divulgados na fonte consultada.
Barts Health NHS Trust informou que atores do Clop roubaram arquivos de um banco de dados explorando uma vulnerabilidade no Oracle E‑Business Suite. A organização confirmou o comprometimento, mas não divulgou número de registros afetados, detalhes técnicos do bug ou medidas corretivas específicas.
The Hacker News informou uma vulnerabilidade crítica (CVE-2025-66516) em Apache Tika, classificada com CVSS 10.0, que permite XML External Entity (XXE) nas famílias tika-core, tika-pdf-module e tika-parsers. A matéria enfatiza necessidade de correção urgente, mas não lista versões corrigidas nem mitigantes detalhados.
O FBI alertou que criminosos estão alterando imagens públicas de redes sociais para criar "provas de vida" usadas em golpes de sequestro virtual e extorsão, segundo apuração do Bleeping Computer. A matéria não traz números ou amostras técnicas; recomenda‑se verificação multicanal e preservação de evidências.
Campanha identificada pela ASEC espalha CoinMiner via USB na Coreia do Sul. A cadeia usa atalhos "USB Drive.lnk", scripts VBS/BAT que instalam um dropper (printui.dll) carregado por printui.exe, persiste via DcomLaunch e executa XMRig apontado a r2.hashpoolpx[.]net:443.
Pesquisa de Daniel Grzelak demonstra que modificações pós‑criação em EC2 (userData) e SageMaker (lifecycle configs) permitem execução de código sob execution roles, criando vetor de escalada que exige revisão de permissões como ec2:ModifyInstanceAttribute e sagemaker:UpdateNotebookInstance.
Campanhas atribuídas ao MuddyWater começaram a usar o backdoor UDPGangster, um implante baseado em UDP entregue por documentos Word com macros. Amostras persistem em %AppData% e se comunicam com C2 em 157.20.182.75:1269. Fortinet documentou nove técnicas de anti‑análise e vetores de phishing que visam Turquia, Israel e Azerbaijão.
A Volexity atribui ao grupo UTA0355 uma campanha que falsifica convites para eventos europeus e captura tokens OAuth e device codes, permitindo acesso a contas Microsoft 365 e Google. O ataque explora fluxos de autenticação e usa identidades comprometidas para construir confiança com as vítimas.
A Comissão Europeia multou a plataforma X em €120 milhões por violar obrigações de transparência do Digital Services Act relacionadas às marcações de verificação (blue checkmarks). A decisão aponta práticas que teriam induzido utilizadores em erro; detalhes sobre correções técnicas e calendário não foram divulgados.