GitLab lançou patches para CE/EE (18.6.1, 18.5.3, 18.4.5) corrigindo CVE‑2024‑9183 (race condition no CI/CD cache) e CVE‑2025‑12571 (DoS por JSON malicioso), entre outras falhas. A recomendação é atualizar imediatamente instalações self‑managed.
A campanha 'Contagious Interview' usa pacotes npm typosquatted, contas GitHub falsas e endpoints Vercel para entregar OtterCookie, um infostealer/RAT cross‑platform; foram identificados 197 pacotes e >31.000 downloads nessa onda. Vetor explora postinstall e eval de payloads.
NVIDIA lançou correção para 14 vulnerabilidades no DGX Spark GB10; a mais crítica é CVE‑2025‑33187 (CVSS 9.3). A fabricante recomenda atualização imediata para o OTA0; falhas permitem execução de código, acesso ao SoC e possível comprometimento de modelos de AI.
Pesquisa do GitLab descreve um ataque massivo via pacotes npm que distribui uma variante de Shai‑Hulud com funcionalidade de wipe caso os atacantes percam controle de infraestrutura; o malware rouba tokens e se replica publicando pacotes infectados, criando risco sistêmico ao ecossistema JavaScript.
A campanha "Korean Leaks" ligada ao Qilin RaaS usou um MSP comprometido para atingir o setor financeiro da Coreia do Sul; 33 vítimas foram listadas, 28 públicas, com mais de 1 milhão de arquivos (≈2 TB) exfiltrados. Pesquisas apontam modelo RaaS e recomendações incluem MFA, segmentação e EDR/XDR/MDR.
Atores por trás da operação ByteToBreach vendem e vazam dados sensíveis (manifests de passageiros, registros bancários, bases de saúde e arquivos governamentais) de organizações em vários países; KELA rastreou a infraestrutura e conexões do operador.
CVE-2025-66035 afeta o Angular HttpClient: o uso de URLs protocol‑relative (‘//’) fazia o framework anexar tokens XSRF a domínios externos, permitindo captura do token. CVSS 7.5; atualização para versões corrigidas é recomendada e o workaround é evitar URLs começando com “//”.
Pesquisadores da Socket.dev identificaram que a extensão Chrome 'Crypto Copilot' injetava instruções que desviavam pelo menos 0.0013 SOL (ou 0.05% da negociação) para um endereço atacante e exfiltrava chaves públicas para um backend controlado, conforme reportado por Cyber Security News.
OpenAI notificou alguns clientes da API ChatGPT sobre exposição de informações identificáveis limitadas após uma invasão ao fornecedor de analytics Mixpanel. Reportagens indicam que múltiplos clientes do provedor foram afetados, mas as matérias não detalham campos expostos, contagens ou vetor técnico da intrusão.
OpenAI foi notificada que, após invasão aos sistemas da Mixpanel em 9/11/2025, um dataset contendo nomes, e‑mails, localizações aproximadas e informações de navegador de usuários da plataforma API foi exportado; ChatGPT e dados sensíveis (chaves, pagamentos) não foram comprometidos, diz a empresa.
Boletim semanal agrupa mais de 20 notícias sobre ameaças: IA em malware, falhas em voice bots, operações de lavagem de criptomoedas e ataques a dispositivos IoT, além de outras investigações e ações de autoridades.
Pesquisas apontam campanhas que usam falsos avisos de atualização em sites legítimos para entregar o framework SocGholish; o JavaScript ofuscado carrega loaders, PowerShell com evasão e backdoors Python agendados, servindo de porta de entrada para agentes remotos e ransomware.
Pesquisadores da Bitdefender identificaram três famílias de malware distribuídas como versões piratas e trainers de Battlefield 6: stealers que exfiltram cookies, tokens e dados de carteiras (para 198.251.84.9 via HTTP), variantes com evitação (regional blocking, API hashing) e agentes persistentes que instalam DLLs e contactam ei-in-f101.1e100.net.
Gainsight comunicou que atividade suspeita nas suas aplicações atingiu mais clientes do que a lista inicial de três fornecida pela Salesforce. A empresa disse ter "expandido para uma lista maior" em 21/11/2025, mas não divulgou quantos clientes foram afetados; declarações públicas disponíveis estão incompletas e sem detalhes técnicos.
Análise citada pelo Cyber Security News e pela Cyfirma mostra aumento de campanhas contra telecomunicações e mídia: 10 em 18 APTs nos últimos 90 dias (56%) e 65 vítimas de ransomware no período, com Qilin tendo 12 alvos e os EUA concentrando 40 incidentes (62%). As operações exploram aplicações web expostas e técnicas fileless para manter persistência.