Newsletters que abordam este assunto
Encontradas 10 newsletters sobre "Azure"
Suas notícias de cibersegurança em 1 minuto
Um novo backdoor para Linux, atribuído ao grupo APT41 e atualmente indetectável no VirusTotal, tem como alvo servidores em nuvem da AWS, GCP, Azure e Alibaba Cloud. O malware utiliza um mecanismo de comando e controle baseado em SMTP para realizar o roubo furtivo de credenciais.
Suas notícias de cibersegurança em 1 minuto
As equipes de cibersegurança precisam implementar mudanças fundamentais em seus modelos de detecção para enfrentar o aumento significativo de ataques baseados em credenciais. Essa transição é essencial para identificar e mitigar ameaças que exploram o comprometimento de acessos de forma mais eficaz.
Suas notícias de cibersegurança em 1 minuto
Os ataques de phishing que exploram o fluxo de autorização OAuth 2.0 Device para sequestrar contas cresceram mais de 37 vezes este ano. Essa técnica maliciosa abusa do mecanismo de código de dispositivo para obter acesso indevido a perfis de usuários.
Suas notícias de cibersegurança em 1 minuto
A Microsoft detalhou um novo conjunto de salvaguardas de segurança para proteger os modelos de Inteligência Artificial generativa (GenAI) hospedados no Azure AI Foundry, em resposta ao aumento da adoção desses sistemas avançados em fluxos de trabalho críticos e às crescentes preocupações com confiança, segurança de dados e cadeia de suprimentos.
Suas notícias de cibersegurança em 1 minuto
Uma mudança perigosa nas táticas de phishing está ocorrendo, com atores de ameaça hospedando infraestrutura maliciosa em plataformas de nuvem confiáveis como Microsoft Azure, Google Firebase e AWS CloudFront para contornar defesas de segurança contra usuários corporativos.
Suas notícias de cibersegurança em 1 minuto
Uma falha crítica na arquitetura dos *deployments* de Endpoint Privado do Azure pode permitir ataques de Negação de Serviço (DoS), intencionais ou acidentais, contra recursos na nuvem devido à forma como a resolução da zona DNS privada do Azure interage com configurações de rede híbrida.
Suas notícias de cibersegurança em 1 minuto
A atualização de segurança da Microsoft de janeiro de 2026, especificamente o patch KB5074109, causou falhas generalizadas no prompt de credenciais que impedem o acesso ao Azure Virtual Desktop e ambientes Windows 365, afetando versões do Windows 11 24H2 e 25H2. Esta regressão de autenticação interrompeu a infraestrutura de Área de Trabalho Remota corporativa após a liberação do patch em 13 de janeiro de 2026.
Suas notícias de cibersegurança em 1 minuto
Pesquisadores da Cymulate Labs descobriram uma vulnerabilidade de alta gravidade (CVE-2026-20965) na implementação do Single Sign-On (SSO) do Azure AD no Microsoft Windows Admin Center, que decorre da validação inadequada de tokens de Prova de Posse (PoP). Um atacante com acesso de administrador local em uma máquina pode explorar essa falha para comprometer qualquer outro sistema gerenciado pelo Windows Admin Center no mesmo locatário do Azure.
Suas notícias de cibersegurança em 1 minuto
A Microsoft confirmou que atualizações recentes do Windows estão causando falhas nas conexões do RemoteApp em ambientes Azure Virtual Desktop, especificamente em dispositivos com Windows 11 24H2/25H2 e Windows Server 2025. Este incidente de segurança afeta a funcionalidade de acesso remoto para usuários nessas configurações específicas.
Suas notícias de cibersegurança em 1 minuto
Microsoft Azure defendeu-se com sucesso contra um ataque de negação de serviço distribuído (DDoS) recorde, que atingiu um pico de 15,72 terabits por segundo (Tbps), tornando-o o maior já observado na nuvem. Em 24 de outubro de 2025, o sistema de Proteção DDoS do Azure detectou e mitigou automaticamente este massivo ataque multi-vetorial direcionado a um único ponto de extremidade na Austrália.