OpenVPN lançou correções nas linhas 2.6 e 2.7 para três vulnerabilidades: CVE‑2025‑13751 (local DoS no Windows), CVE‑2025‑13086 (HMAC bypass) e CVE‑2025‑12106 (IPv6 buffer over‑read). Administradores devem atualizar para 2.6.17 ou 2.7_rc3 conforme a série usada.
Pesquisadores relatam que o grupo ShadyPanda manteve uma campanha de sete anos que comprometeu 4,3 milhões de usuários por meio de extensões legítimas de Chrome e Edge — usando atualizações silenciosas para converter ferramentas confiáveis em backdoors e spyware; WeTab e Clean Master estão entre as extensões citadas.
Google liberou correções para múltiplas falhas no Android, incluindo ao menos dois zero‑days explorados em ataques reais (CVE‑2025‑48633 e CVE‑2025‑48572). O boletim também destaca CVE‑2025‑48631 como problema crítico capaz de causar DoS remoto; dispositivos com Android 13–16 devem aplicar os patches imediatamente.
OpenVPN libera correções em 2.6.17 e 2.7_rc3 para três vulnerabilidades (CVE-2025-13751, CVE-2025-13086, CVE-2025-12106) que causam DoS local, bypass de HMAC no handshake e heap buffer over-read em builds 2.7; administradores devem atualizar conforme a branch usada.
Boletim de dezembro de 2025 corrige mais de 30 vulnerabilidades no Android, com duas falhas (CVE-2025-48633 e CVE-2025-48572) em exploração ativa e CVE-2025-48631 como a mais grave (DoS). Afetam Android 13–16; patches e updates AOSP são distribuídos pelo Google; usuários devem aplicar imediatamente.
A campanha Glassworm entrou em sua terceira onda, com 24 novos pacotes maliciosos detectados no OpenVSX e no Visual Studio Marketplace. A tática explora a confiança em pacotes de terceiros para distribuir código malicioso a estações de desenvolvimento; a cobertura não traz IOCs completos.
A plataforma de alertas CodeRED foi desativada após um ataque que o grupo Inc reivindicou, afirmando ter exfiltrado dados sensíveis de assinantes. As fontes não detalham escopo, números de afetados ou o tipo de dados exfiltrados; o serviço permanece offline enquanto investigações seguem.
A análise da Alyac documenta o KimJongRAT: campanha de phishing que usa atalhos (.lnk) e MSHTA para baixar um payload (tax.hta). O loader em VBScript verifica Windows Defender e escolhe entre <code>v3.log</code> ou <code>pipe.log</code> antes de executar o payload que procura credenciais, chaves e informações de carteiras de criptomoedas.
Relatório aponta BIETA e CIII como front companies chinesas com foco em esteganografia: cerca de 46% das 87 publicações de BIETA (1991–2023) tratam do tema; técnicas citadas incluem LSB em JPEG e uso de MP3/MP4 como canais ocultos, com pesquisa em GANs para aplicações esteganográficas.
Pesquisadores da Nextron Systems identificaram uma extensão falsa do Material Icon Theme para VS Code (versão identificada como 5.29.1) que incluía implantes em Rust e um loader (extension.js) responsáveis por transformar a extensão em um backdoor capaz de recuperar estágios adicionais via dados em uma carteira Solana e, como fallback, via evento oculto no Google Calendar.
Múltiplas agências europeias coordenaram a interrupção do serviço Cryptomixer, usado para lavar criptomoedas de origem criminosa; o título da cobertura indica apreensão de milhões em cripto, mas o corpo do artigo não apresenta valores ou detalhes operacionais públicos.
BreachLock foi reconhecida como Leader e Fast Mover no GigaOm Radar Report for PTaaS 2025 pelo terceiro ano consecutivo; o relatório avaliou 16 provedores e destacou integração com SDLC, CI/CD e oferta unificada de PTaaS, CTEM e AEV.
Pesquisa reportada pela Cyber Security News, com dados da CloudSEK, identificou mais de 2.000 lojas online falsas — divididas em dois clusters — que usam templates idênticos, um CDN compartilhado e um JavaScript recorrente para roubar pagamentos durante a temporada de fim de ano.
Operação atribuída a ShadyPanda converteu extensões de navegador em spyware ao longo de sete anos, acumulando 4,3 milhões de instalações; cinco extensões tornaram‑se maliciosas em meados de 2024 atraindo ~300.000 instalações antes da remoção.
Coupang confirmou que cerca de 33,7 milhões de clientes tiveram nomes, telefones, e‑mails, endereços e históricos de pedidos expostos após um ex‑funcionário explorar chaves internas não revogadas para gerar tokens de acesso; investigação policial e regulatória em curso.