O ator por trás da campanha “Contagious Interview” (referido como FlexibleFerret) está aprimorando táticas para roubar credenciais de usuários macOS, usando engenharia social adaptada. As fontes não divulgam CVEs nem IOCs, e focam na evolução técnica do social engineering empregado.
A Crisis24 confirmou que a plataforma OnSolve CodeRED sofreu um ataque que interrompeu sistemas de alerta de emergência usados por governos e serviços de emergência nos EUA. As matérias relatam a interferência operacional, sem detalhar vetor, IOCs, ou extensão temporal e sem informações sobre vazamento de dados.
Pesquisadores demonstraram um módulo de hardware de baixo custo que contorna proteções de confidential computing em chips, indicando fragilidades na criptografia de memória em escala. As matérias não citam CVEs, versões afetadas ou avisos oficiais, e não há detalhes técnicos reproduzíveis publicados nas fontes consultadas.
Pesquisas recentes mostram que campanhas de phishing modernas continuam a vencer controles corporativos considerados maduros, combinando engenharia social tradicional com táticas técnicas que reduzem a eficácia de filtros estáticos. As matérias destacam a necessidade de detecção comportamental, MFA e treinamento realista, mas não trazem CVEs, IOCs ou estimativas de vítimas.
Pesquisa reportada pelo DarkReading aponta que campanhas de phishing cada vez mais sofisticadas conseguem contornar medidas de segurança empresariais consideradas maduras. O resumo do feed não traz detalhes técnicos, métricas nem CVEs — consulte a matéria completa para indicadores e mitigação.
A startup Vijil captou US$17 milhões para acelerar deploys de sua plataforma de segurança para agentes de IA, segundo reportagem do SecurityWeek; o aporte visa ampliar adoção e resiliência de instâncias autônomas baseadas em IA.
O Tor substituiu o algoritmo tor1 pelo novo Counter Galois Onion (CGO) para o tráfego de relays, buscando maior segurança da criptografia entre nós de circuito, segundo reportagem do BleepingComputer; operadores devem seguir orientações oficiais do projeto.
O FBI reporta que criminosos que se fazem passar por equipes de suporte bancário roubaram mais de US$262 milhões em esquemas de account takeover desde o início do ano, segundo cobertura da BleepingComputer; o alerta reforça necessidade de MFA e verificação robusta de transações.
A CISA emitiu um alerta descrevendo técnicas de spyware direcionado a usuários de aplicativos de mensagens, com foco em indivíduos de alto valor, segundo cobertura do SecurityWeek; o comunicado público traz orientações que defenders devem analisar e aplicar conforme disponibilidade técnica.
Pesquisa destacada pela DarkReading mostra que campanhas de phishing sofisticadas continuam a contornar controles empresariais tradicionais, apontando a necessidade de estratégias multicamadas que integrem detecção técnica, monitoramento comportamental e treino humano.
Reportagem aponta que hackers vinculados a um Estado utilizaram múltiplos serviços de nuvem comerciais para funções de comando e controle contra organizações de TI russas, permitindo operações discretas. As fontes não detalham plataformas específicas, indicadores técnicos, contagem de vítimas ou exfiltração.
A Microsoft investiga uma interrupção no Exchange Online que impede o acesso a caixas postais pelo cliente Outlook clássico. As fontes indicam que a investigação está em curso; não há informações públicas sobre perda de dados, vetor técnico ou abrangência completa do impacto.
Delta Dental of Virginia confirmou que 145.918 pessoas tiveram informações pessoais expostas após um ataque externo ocorrido em 21/03/2025 e descoberto em 22/08/2025. A empresa notificou consumidores em 21/11/2025, ofereceu serviços da TransUnion e apresentou notificações regulatórias. O atraso na detecção levanta preocupações sobre monitoramento e resposta a incidentes.
SitusAMC informou uma violação descoberta em ~12/11/2025 e divulgada em 22/11/2025 que expôs registros contábeis e acordos jurídicos de clientes. A empresa afirma que não houve encrypting malware, manteve serviços operacionais, envolveu consultores externos e autoridades federais, e adotou medidas como reset de credenciais e atualização de regras de firewall. O escopo completo ainda está sob investigação.
Relatórios apontam que a temporada de Black Friday 2025 foi amplamente explorada por campanhas de phishing, com mais de 2 milhões de ataques temáticos, 6,4 milhões de tentativas bloqueadas no ano e foco crescente em plataformas de jogos como Discord.