Mustang Panda usa rootkit de kernel assinado para carregar backdoor TONESHELL
O grupo de hackers chinês conhecido como Mustang Panda utilizou um driver de rootkit em modo kernel, antes não documentado, para entregar uma nova variante de backdoor chamada TONESHELL em um ataque de ciberespionagem detectado em meados de 2025 contra uma entidade asiática. A Kaspersky observou esta nova variante de backdoor durante campanhas de espionagem do grupo de hackers visando esse alvo.
Site do EmEditor invadido para espalhar malware ladrão de dados.
O popular editor de texto EmEditor foi alvo de um ataque sofisticado à cadeia de suprimentos entre 19 e 22 de dezembro de 2025, quando invasores comprometeram o site oficial para distribuir pacotes de instalação contendo malware, utilizando instaladores MSI maliciosos com assinaturas digitais fraudulentas.
Mais de 70.000 MongoDB expostos após PoC MongoBleed
Mais de 74.000 servidores de banco de dados MongoDB permanecem vulneráveis a uma falha de segurança crítica, a CVE-2025-14847, após a liberação pública de código de exploração de prova de conceito para a vulnerabilidade apelidada de MongoBleed. Essa vulnerabilidade de estouro de memória heap afeta aproximadamente 95% das instâncias do MongoDB atualmente expostas online, totalizando 74.854 servidores sem correção.
Coupang dividirá US$ 1,17 bi entre 33,7 mi vítimas de vazamento de dados
A Coupang, a maior varejista da Coreia do Sul, anunciou uma compensação total de 1,17 bilhão de dólares (1,685 trilhão de Won) para os 33,7 milhões de clientes afetados pela violação de dados descoberta no mês passado.
Preso hacker por malware KMSAuto com 2,8 milhões de downloads
Um cidadão lituano foi preso por supostamente infectar 2,8 milhões de sistemas com um malware ladrão de área de transferência (clipboard-stealing malware) disfarçado de ferramenta KMSAuto usada para ativar ilegalmente softwares Windows e Office.
Trust Wallet: Roubo de US$ 7 mi drena 2.596 carteiras.
A Trust Wallet informou que invasores que comprometeram sua extensão de navegador pouco antes do Natal drenaram cerca de $7 milhões de quase 3.000 endereços de carteiras de criptomoedas.
ChatGPT libera opção "Tempo de Pensamento" no celular
A OpenAI está implementando uma atualização no ChatGPT móvel que finalmente permite aos usuários selecionar a opção de tempo de raciocínio, conhecida como "juice" do modelo, permitindo maior controle sobre a latência de geração de respostas, embora o evento principal de cibersegurança não esteja explicitamente detalhado no trecho fornecido.
Provedor de energia romeno sofre ataque ransomware Gentlemen
Um ataque de ransomware atingiu o Complexo Energético de Oltenia, o maior produtor de energia a carvão da Romênia, no segundo dia de Natal, paralisando sua infraestrutura de TI.
Vazamento de dados da Korean Air expõe milhares de funcionários
A Korean Air sofreu uma violação de dados que afetou milhares de funcionários após um ataque hacker ter atingido a Korean Air Catering & Duty-Free (KC&D), sua fornecedora de catering de bordo e antiga subsidiária. O evento principal de cibersegurança foi o comprometimento do sistema da fornecedora que detinha informações sensíveis dos colaboradores da companhia aérea.
Hacker joga MacBook em rio para destruir provas digitais
Um ex-funcionário da gigante sul-coreana de e-commerce Coupang tentou destruir evidências de um roubo maciço de dados jogando seu MacBook Air em um rio, mas peritos forenses recuperaram o dispositivo e usaram seu número de série para conectá-lo à conta iCloud do acusado.
Hackers atacam ColdFusion com 2,5 Mi+ requisições maliciosas
Pesquisadores de segurança descobriram uma campanha coordenada de exploração maciça, onde agentes de ameaça lançaram mais de 2,5 milhões de requisições maliciosas contra sistemas vulneráveis durante o período de Natal de 2025. Esta operação sofisticada de corretagem de acesso inicial visou servidores Adobe ColdFusion, além de 46 outras pilhas de tecnologia, explorando quase 800 vulnerabilidades.
Falha RCE Zero-Day Crítica em Redes Expõe 70 Mil Hosts
Uma vulnerabilidade crítica de execução remota de código (RCE) não autenticada, rastreada como CVE-2025-54322, foi descoberta em dispositivos de rede XSpeeder, permitindo que invasores obtenham acesso de nível root em mais de 70.000 hosts acessíveis publicamente. Esta falha de dia zero é classificada como crítica e não requer credenciais de autenticação para ser explorada.
Fortinet alerta: falha 2FA de FortiOS de 5 anos ainda é explorada
A Fortinet alertou os clientes que atores de ameaça estão explorando ativamente uma vulnerabilidade crítica no FortiOS que permite o contorno da autenticação de dois fatores (2FA) ao atacar firewalls FortiGate vulneráveis.