Atores ligados ao grupo ShinyHunters usaram o aplicativo de terceiros Gainsight para extrair dados de organizações que utilizam Salesforce; o episódio é descrito como repetição de ataques do verão, mas não há números públicos sobre vítimas ou volume de dados exfiltrados.
Um novo framework propõe seis leis para ajudar defensores a combater atacantes que operam silenciosamente abusando de políticas e processos internos; o resumo destaca o conceito, mas não traz as leis nem exemplos práticos completos.
A ASEC identificou uma campanha de apps Android que se passam por um serviço de entrega coreano e usam obfuscação com IA (ProGuard modificado) para dificultar análise; o malware exfiltra dados via blogs coreanos comprometidos e inclui cinco hashes MD5 confirmados.
Relatos apontam que o protocolo customizado do app Line permite replays de mensagens, impersonation e exposição de conteúdo sensível, criando um vetor de risco para operações de espionagem contra usuários na Ásia; o feed não detalha CVEs ou correções.
Operation DreamJob usou WhatsApp Web para enviar um ZIP que sideloadou uma DLL maliciosa via SumatraPDF; análise da Orange Cyberdefense liga a campanha ao UNC2970 e descreve BURNBOOK/MISTPEN, pass-the-hash e exfiltração.
Matrix Push C2 usa web push notifications como canal de C2 e phishing em um vetor fileless; painel inclui templates de marcas e métricas de entregabilidade; testes com três clientes mostraram 100% de entrega.
Kimsuky e Lazarus coordenam uma campanha que combina spear-phishing com exploração do CVE-2024-38193 para instalar backdoors (InvisibleFerret) e exfiltrar fundos e inteligência; caso documentado incluiu US$32 milhões em 48 horas.
Análise da Kaspersky sobre 2.225 anúncios no dark web (jan/2023–jun/2025) revela que recrutadores priorizam experiência comprovada; 69% dos candidatos não mostram formação formal, indicando maior profissionalização do mercado clandestino.
Xillen Stealer evoluiu para as versões 4 e 5 com módulos de evasão que simulam comportamento humano, injetam ruído e aplicam polimorfismo, visando mais de 100 navegadores, 70 carteiras e vários gerenciadores de senha; exfiltração é feita via Telegram e redes anônimas.
Adoção de IA em tarefas de nível inicial está reduzindo experiências práticas que formam profissionais de segurança; organizações precisam reestruturar programas de treinamento e mentoring para preservar competências essenciais.
Boletim destaca ATM jackpotting, continuação do processo WhatsApp‑NSO, AI prompt injection de segunda ordem e um vazamento que afetou ~120.000 pessoas; cada item exige resposta coordenada entre segurança, jurídico e privacidade.
Campanhas de ransomware estão direcionando redes de varejo na temporada de fim de ano, visando POS, backends de e‑commerce e sistemas de suporte; vetores incluem phishing, loaders ofuscados, furto de credenciais e execução de PowerShell para implantar payloads.
Grafana publicou correções para CVE‑2025‑41115, uma falha crítica no componente SCIM com nota CVSS 10.0 que pode permitir impersonation e escalada de privilégios em certas configurações; aplicar o patch é prioritário.
Grupos adversários vêm explorando CVE‑2025‑59287 em servidores WSUS para implantar o backdoor ShadowPad. A cadeia de ataque usa PowerCat, downloads via certutil/curl e DLL sideloading; a mitigação imediata é aplicar o patch Microsoft e monitorar execuções de PowerShell e criação de serviços/tarefas atípicas.
GridEx VIII contou com mais de 370 organizações participantes — quase 50% a mais que há dois anos — em um exercício que integra cyber e físico no setor elétrico; a matéria reporta apenas números de participação, sem detalhar cenários ou resultados.