Newsletters que abordam este assunto
Encontradas 12 newsletters sobre "Defender"
Suas notícias de cibersegurança em 1 minuto
Um pesquisador de segurança sob o pseudônimo "Chaotic Eclipse" divulgou publicamente um exploit de prova de conceito para a vulnerabilidade CVE-2026-33825 no Microsoft Defender. O incidente evidencia um crescente conflito entre pesquisadores independentes e os programas de divulgação de vulnerabilidades da Microsoft.
Suas notícias de cibersegurança em 1 minuto
Ameaças cibernéticas estão utilizando cookies HTTP como canal de controle para executar códigos remotamente em web shells baseados em PHP em servidores Linux. Essa técnica oculta a execução de comandos, evitando o uso de parâmetros de URL ou corpos de requisição convencionais.
Suas notícias de cibersegurança em 1 minuto
A Microsoft está expandindo os recursos de detecção de ameaças do Microsoft Defender for Office 365 (MDO) ao incorporar alertas de cliques em URLs diretamente no Microsoft Teams. Essa atualização crucial permite que equipes de segurança detectem, investiguem e respondam a cliques em links potencialmente maliciosos em mensagens do Teams, estendendo o monitoramento de ameaças para além dos vetores de e-mail tradicionais.
Pesquisadores do Microsoft Defender descobriram uma nova campanha que utiliza utilitários de jogos adulterados, disfarçados de ferramentas populares como Xeno.exe e RobloxPlayerBeta.exe, para entregar malware de múltiplos estágios com capacidades de acesso remoto e roubo de dados.
Suas notícias de cibersegurança em 1 minuto
A equipe do Microsoft Defender descobriu uma campanha coordenada que visa desenvolvedores de software por meio de repositórios maliciosos disfarçados de projetos Next.js legítimos e materiais de avaliação técnica, incluindo testes de codificação para recrutamento.
Suas notícias de cibersegurança em 1 minuto
A Microsoft aprimorou sua plataforma Defender introduzindo o gerenciamento centralizado de biblioteca para operações de resposta ao vivo, utilizando o Microsoft Security Copilot. Essa nova funcionalidade elimina a necessidade de analistas de segurança fazerem upload de scripts e ferramentas durante sessões ativas de investigação, transformando o fluxo de trabalho das equipes do Centro de Operações de Segurança (SOC).
Suas notícias de cibersegurança em 1 minuto
Nova pesquisa da Microsoft revelou que empresas legítimas estão manipulando chatbots de inteligência artificial (IA) através do botão "Resumir com IA" presente em sites, de maneira que espelha o envenenamento clássico de mecanismos de busca (AI Recommendation Poisoning). A Microsoft Defender Security Research Team nomeou essa nova técnica de sequestro de IA como Envenenamento de Recomendação de IA.
Suas notícias de cibersegurança em 1 minuto
A Microsoft alertou que ataques de roubo de informações estão se expandindo rapidamente, migrando do Windows para ambientes Apple macOS, utilizando linguagens multiplataforma como Python e abusando de plataformas confiáveis para distribuição em escala. A equipe de Pesquisa de Segurança Defender da gigante da tecnologia observou campanhas de roubo de informações direcionadas ao macOS que empregam técnicas de engenharia social como o ClickFix.
Suas notícias de cibersegurança em 1 minuto
Uma campanha sofisticada de malware de múltiplas etapas está visando usuários russos, utilizando engenharia social e serviços de nuvem legítimos para obter o comprometimento total do sistema sem explorar vulnerabilidades, começando com documentos de negócios falsos entregues em arquivos compactados. Este malware para Windows desativa o Microsoft Defender e, em seguida, implementa cargas maliciosas.
Suas notícias de cibersegurança em 1 minuto
Pesquisadores de cibersegurança identificaram um novo carregador de malware altamente sofisticado, denominado InternalWhisper x ImpactSolutions, sendo comercializado na dark web como uma solução capaz de evadir proteções modernas de endpoint. Este carregador, promovido pelo ator de ameaça "ImpactSolutions", alega utilizar um motor metamórfico impulsionado por IA para reescrever grande parte de seu código, visando especificamente a evasão do Windows Defender.
Suas notícias de cibersegurança em 1 minuto
A Microsoft anunciou que administradores de segurança em breve poderão impedir que usuários externos enviem mensagens, chamadas ou convites de reunião para membros de sua organização através do Teams, oferecendo um novo controle para bloquear comunicações de fora da organização.