Coerção de Autenticação: Máquinas Windows Enganadas Vazam Credenciais
Pesquisadores de cibersegurança identificaram uma tendência crescente de ataques no Windows, chamada coerção de autenticação, que explora recursos fundamentais do sistema operacional. Este método manipula protocolos legítimos de Chamada de Procedimento Remoto (RPC) para enganar máquinas, forçando-as a entregar credenciais valiosas a sistemas controlados por atacantes, sem exigir interação do usuário ou vulnerabilidades de sistema.
Microsoft corrige bug de desempenho no Gerenciador de Tarefas do Windows
A Microsoft resolveu um problema conhecido que impedia os usuários de fechar o Gerenciador de Tarefas do Windows 11. O erro surgia após a instalação da atualização opcional KB5067036 do Windows 11.
Vulnerabilidades no GitHub Copilot e Visual Studio permitem contornar segurança
A Microsoft divulgou duas vulnerabilidades críticas de segurança que afetam o GitHub Copilot e o Visual Studio Code, classificadas como "Importante". Essas falhas permitem que atacantes contornem proteções de segurança, representando riscos imediatos para os desenvolvedores que utilizam essas ferramentas.
Atualização de Segurança do Chrome Corrige Falha de Implementação no V8
O Google lançou uma atualização estável para o Chrome (versões 142.0.7444.162/.163) que corrige uma grave falha de alta severidade (CVE-2025-13042) no seu motor JavaScript V8.
Tor Browser 15.0.1: Atualização corrige falhas de segurança críticas.
O Projeto Tor lançou o Tor Browser 15.0.1, uma atualização que corrige diversas falhas de segurança de alto risco capazes de comprometer a privacidade dos usuários.
Novo golpe de phishing mira donos de iPhone após perda do aparelho
Uma nova campanha de phishing explora o desespero de proprietários de iPhone que perderam seus aparelhos, impersonando a Apple e alegando a recuperação do dispositivo. O objetivo é roubar credenciais do Apple ID e desativar recursos de segurança cruciais, combinando engenharia social com conhecimento técnico.
Windows Kernel 0-day: Exploração ativa para escalonamento de privilégios
A Microsoft revelou uma vulnerabilidade crítica no Kernel do Windows, identificada como CVE-2025-62215, que está sob exploração ativa e permite que atacantes escalem privilégios para obter acesso elevado em sistemas vulneráveis.
Rhadamanthys infostealer desativado por perda de acesso ao servidor.
A operação do infostealer Rhadamanthys, oferecido como malware-as-a-service, foi desmantelada, resultando na perda de acesso aos servidores por parte de seus "clientes".
Synology corrige 0-days do BeeStation exploradas no Pwn2Own Ireland
Synology corrigiu uma vulnerabilidade de execução remota de código (RCE) de severidade crítica em seus produtos BeeStation, que foi demonstrada na recente competição de hacking Pwn2Own.
Atualize Já: Microsoft Alerta para Zero-Day e Falhas Críticas Zero-Click
Após um Patch Tuesday de outubro desafiador e volumoso, as equipes de segurança podem ter uma implantação menos exigente em novembro. Contudo, é fundamental não adiar algumas correções de alta prioridade.
Hackers exploraram uma vulnerabilidade crítica e o antivírus integrado da plataforma Triofox da Gladinet para realizar execução remota de código com privilégios SYSTEM.
SAP corrige falha de credenciais codificadas no SQL Anywhere Monitor
A SAP lançou suas atualizações de segurança de novembro, que corrigem múltiplas vulnerabilidades, incluindo uma falha de máxima gravidade na variante não-GUI do SQL Anywhere Monitor e um problema crítico de injeção de código na plataforma Solution Manager.