SecurityWeek reporta CVE-2025-61757, uma vulnerabilidade de execução remota de código não autenticada no Oracle Identity Manager, possivelmente explorada como zero-day; a matéria não traz versões afetadas, detalhes de exploração ou indicação de patch pela Oracle.
O diretor nacional de cibersegurança dos EUA disse que a próxima estratégia terá foco em “shaping adversary behavior”, incorporando consequências e respostas mais agressivas; a cobertura resume o direcionamento estratégico, mas não traz detalhes operacionais, cronograma ou alteração legal.
O downloader BadAudio, atribuído ao APT24, é um primeiro estágio ofuscado que descarrega payloads AES e tem sido distribuído via compromissos de sites legítimos, supply‑chain JS e phishing; analistas identificaram uso de Cobalt Strike em payloads subsequentes.
SonicWall liberou correções para múltiplas falhas de alta severidade em seus appliances de firewall e email, que podem possibilitar DoS, execução remota de código e acesso a arquivos; administradores devem aplicar updates e restringir acesso às interfaces de gestão.
Grafana Labs corrigiu CVE-2025-41115, falha crítica (CVSS 10.0) em Grafana Enterprise relacionada ao setup SCIM; afeta versões 12.0.0–12.2.1 com enableSCIM e user_sync_enabled ativos e permite impersonação de administradores.
O grupo Cl0p afirma ter usado um zero‑day crítico (CVE-2025-61882, CVSS 9.8) no Oracle E‑Business Suite para acessar sistemas internos da Broadcom; pesquisadores rastrearam atividade desde julho e recomendam aplicação imediata de patches e monitoramento de /OA_HTML/SyncServlet.
Pesquisa da Kaspersky descreve como o grupo ToddyCat evoluiu ferramentas e processos para roubar e‑mails corporativos: variante PowerShell do TomBerBil via SMB, TCSectorCopy para copiar OSTs bloqueados e extração de tokens OAuth em memória.
CVE-2025-13051 é uma vulnerabilidade crítica de DLL hijacking que afeta ASUSTOR Backup Plan (≤2.0.7.9050) e ASUSTOR EZSync (≤1.0.6.8290), com CVSS 9.3. A exploração local pode levar à execução de código em contexto LocalSystem; a ASUSTOR liberou patches (ABP ≥2.0.7.10171, AES ≥1.1.0.10312).
A SEC pediu o encerramento da ação contra a SolarWinds e o CISO Timothy G. Brown por meio de moção conjunta protocolada em 20/11/2025; a acusação original alegava que a empresa teria enganado investidores sobre práticas de segurança relacionadas ao ataque de supply chain de 2020. A matéria não detalha termos do encerramento.
Microsoft adicionou ao Windows 11 um modo para ocultar telas de erro críticas (como BSOD) em displays públicos não interativos; o sistema mostra mensagens de diagnóstico por 15 segundos e depois apaga a tela até interação por teclado/mouse. Administradores podem ativar via Settings ou chave de registro; recurso não substitui Kiosk mode.
Salesforce identificou atividade incomum em apps publicados pela Gainsight que pode ter permitido acesso não autorizado a dados de clientes. Como mitigação, a empresa revogou tokens de acesso/refresh e removeu temporariamente os apps da AppExchange; recomendações incluem auditar integrações e rotacionar tokens de fornecedores.
EUA, Austrália e Reino Unido sancionaram a Russia‑based Media Land por oferecer hosting a grupos de ransomware (LockBit, BlackSuit, Play). O Tesouro dos EUA congelou bens, designou executivos e empresas usadas para evasão, e o FBI participou da ação; CISA emitiu orientações complementares.
OpenAI lançou GPT‑5.1‑Codex‑Max, modelo focado em tarefas de engenharia que processa milhões de tokens via compaction technology e opera por longos agentes; vem em sandbox por padrão e OpenAI alerta para riscos operacionais e recomenda revisão humana do código gerado.
SonicWall divulgou CVE‑2025‑40601, um buffer overflow no serviço SSLVPN do SonicOS (CVSS 7.5) que permite a atacantes não autenticados provocar o crash de firewalls Gen7 e Gen8. A fabricante recomenda atualização imediata para as versões corrigidas e medidas paliativas como restringir acesso à interface SSLVPN.
Relatos apontam que o ator identificado como "PlushDaemon" infectou roteadores para hijack de atualizações de software, técnica que permitiu operações discretas e concentração de alvos na China; as fontes não apresentam IOCs, CVEs ou mitigações detalhadas.