Microsoft - Blog Cybersec-1m

16/04/2026

• 9 notícias

Cybersec-1m - 16/04/2026

Suas notícias de cibersegurança em 1 minuto

Publicado PoC de exploit para falha zero-day no Microsoft Defender

Um pesquisador de segurança sob o pseudônimo "Chaotic Eclipse" divulgou publicamente um exploit de prova de conceito para a vulnerabilidade CVE-2026-33825 no Microsoft Defender. O incidente evidencia um crescente conflito entre pesquisadores independentes e os programas de divulgação de vulnerabilidades da Microsoft.

Zero-day do Cisco FMC entre 31 vulnerabilidades exploradas em março

Trinta e uma vulnerabilidades de alto impacto foram exploradas ativamente em março de 2026, destacando-se uma falha zero-day no firewall da Cisco utilizada pelo grupo de ransomware Interlock contra redes corporativas. O incidente afetou diversos ecossistemas de tecnologia, incluindo Microsoft, Google, Apple e outras grandes empresas do setor.

Mais 1 notícias sobre "Microsoft"

Ler newsletter completa

Shinyhunters Salesforce Mcgrawhill

15/04/2026

• 8 notícias

Cybersec-1m - 15/04/2026

Suas notícias de cibersegurança em 1 minuto

Falha no Windows Active Directory permite execução de código malicioso

A Microsoft revelou a CVE-2026-33826, uma vulnerabilidade crítica no Windows Active Directory que permite a atacantes autenticados a execução remota de código malicioso em redes corporativas. Administradores de rede e equipes de segurança devem priorizar a correção imediata desta falha para evitar riscos graves.

Hackers exploram regras ocultas do Microsoft 365 para roubar e-mails corporativos

Atacantes estão abusando silenciosamente das regras de caixa de entrada do Microsoft 365 para exfiltrar e-mails, ocultar alertas e manter acesso persistente sem instalar malwares. Essa técnica de comprometimento de e-mail corporativo (BEC) utiliza acesso inicial via phishing ou tokens OAuth para espionar usuários de forma furtiva e contínua.

Mais 2 notícias sobre "Microsoft"

Ler newsletter completa

Wordpress PHP SEO

14/04/2026

• 9 notícias

Cybersec-1m - 14/04/2026

Suas notícias de cibersegurança em 1 minuto

CISA alerta sobre falhas exploradas no Microsoft Exchange e Windows CLFS

A CISA emitiu um alerta de alta prioridade devido à exploração ativa de vulnerabilidades no Windows Common Log File System (CLFS) e no Microsoft Exchange Server. Essas falhas foram adicionadas ao catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) em 13 de abril de 2026, exigindo correção imediata por parte de agências federais e organizações privadas.

Ler newsletter completa

Windows CISA Exchange

11/04/2026

• 14 notícias

Cybersec-1m - 11/04/2026

Suas notícias de cibersegurança em 1 minuto

Grupo Storm-2755 usa ataque AiTM para desviar salários de funcionários

O grupo de hackers Storm-2755 está utilizando ataques de sequestro de sessão "adversary-in-the-middle" (AiTM) para desviar salários de funcionários canadenses no Microsoft 365. A técnica contorna a autenticação multifator ao interceptar sessões ativas, permitindo que os criminosos alterem contas bancárias de depósito sem serem detectados.

Microsoft: Funcionários canadenses são alvo de ataques de pirataria de folha

O agente de ameaças Storm-2755 está desviando pagamentos de salários de funcionários canadenses após sequestrar suas contas em ataques direcionados a sistemas de folha de pagamento. O grupo utiliza técnicas de acesso não autorizado para interceptar e redirecionar verbas salariais para contas controladas pelos cibercriminosos.

Ler newsletter completa

Windows Chrome Google

09/04/2026

• 9 notícias

Cybersec-1m - 09/04/2026

Suas notícias de cibersegurança em 1 minuto

Falha no Cortex XSOAR expõe dados via integração com Microsoft Teams

A Palo Alto Networks lançou uma atualização crítica para corrigir a vulnerabilidade CVE-2026-0234, que afeta a integração com o Microsoft Teams nas plataformas Cortex XSOAR e Cortex XSIAM. A falha permite que atacantes não autenticados acessem e modifiquem recursos protegidos, exigindo a aplicação imediata do patch de segurança.

Ler newsletter completa

Eurail PDF Adobe

08/04/2026

• 11 notícias

Cybersec-1m - 08/04/2026

Suas notícias de cibersegurança em 1 minuto

Microsoft lança correção para falha na pesquisa do Menu Iniciar do Windows

A Microsoft lançou uma correção no lado do servidor para resolver uma falha que impedia o funcionamento da pesquisa no Menu Iniciar em dispositivos com Windows 11 23H2. O problema técnico foi solucionado automaticamente sem a necessidade de intervenção do usuário ou atualizações manuais.

Ler newsletter completa

Identity IBM Verify

06/04/2026

• 10 notícias

Cybersec-1m - 06/04/2026

Suas notícias de cibersegurança em 1 minuto

Hackers criam domínios falsos do Microsoft Teams para atacar usuários

O grupo norte-coreano UNC1069 está utilizando domínios falsos do Microsoft Teams para realizar ataques de engenharia social e distribuir malwares contra profissionais. A campanha utiliza convites convincentes para reuniões e canais de comunicação comprometidos para infectar os alvos.

Ler newsletter completa

Revil Gandcrab BKA

05/04/2026

• 4 notícias

Cybersec-1m - 05/04/2026

Suas notícias de cibersegurança em 1 minuto

Ataques de phishing via código de dispositivo crescem 37x com novos kits

Os ataques de phishing que exploram o fluxo de autorização OAuth 2.0 Device para sequestrar contas cresceram mais de 37 vezes este ano. Essa técnica maliciosa abusa do mecanismo de código de dispositivo para obter acesso indevido a perfis de usuários.

Ler newsletter completa

Npm Javascript Postgresql

04/04/2026

• 11 notícias

Cybersec-1m - 04/04/2026

Suas notícias de cibersegurança em 1 minuto

Código oculto do LinkedIn escaneia secretamente softwares instalados no PC

Uma investigação da Fairlinked e.V. revelou que o LinkedIn utiliza códigos ocultos em seu site para realizar uma varredura não autorizada nos computadores de seus usuários, identificando softwares e extensões de navegador instalados. Essa prática de vigilância corporativa ocorre sem consentimento ou transparência, expondo dados sensíveis de um bilhão de pessoas.

Microsoft detalha web shells PHP persistentes via cron em servidores Linux

Ameaças cibernéticas estão utilizando cookies HTTP como canal de controle para executar códigos remotamente em web shells baseados em PHP em servidores Linux. Essa técnica oculta a execução de comandos, evitando o uso de parâmetros de URL ou corpos de requisição convencionais.

Mais 1 notícias sobre "Microsoft"

Ler newsletter completa

Npm Node Axios

03/04/2026

• 9 notícias

Cybersec-1m - 03/04/2026

Suas notícias de cibersegurança em 1 minuto

Microsoft força atualização de PCs Windows 11 24H2 não gerenciados

A Microsoft iniciou esta semana a atualização forçada de dispositivos Windows 11 24H2, nas edições Home e Pro, para a versão 25H2. Essa medida visa garantir que sistemas não gerenciados recebam as atualizações de segurança e recursos mais recentes do sistema operacional.

Ler newsletter completa

CVE CISA Trueconf