Newsletters que abordam este assunto
Encontradas 96 newsletters sobre "Microsoft"
Suas notícias de cibersegurança em 1 minuto
A Microsoft alertou que a instalação das atualizações de segurança de abril de 2026 está causando loops de reinicialização em controladores de domínio do Windows. O problema técnico impede o funcionamento normal dos servidores afetados após a aplicação das correções.
Suas notícias de cibersegurança em 1 minuto
Um pesquisador de segurança sob o pseudônimo "Chaotic Eclipse" divulgou publicamente um exploit de prova de conceito para a vulnerabilidade CVE-2026-33825 no Microsoft Defender. O incidente evidencia um crescente conflito entre pesquisadores independentes e os programas de divulgação de vulnerabilidades da Microsoft.
Trinta e uma vulnerabilidades de alto impacto foram exploradas ativamente em março de 2026, destacando-se uma falha zero-day no firewall da Cisco utilizada pelo grupo de ransomware Interlock contra redes corporativas. O incidente afetou diversos ecossistemas de tecnologia, incluindo Microsoft, Google, Apple e outras grandes empresas do setor.
Suas notícias de cibersegurança em 1 minuto
A Microsoft revelou a CVE-2026-33826, uma vulnerabilidade crítica no Windows Active Directory que permite a atacantes autenticados a execução remota de código malicioso em redes corporativas. Administradores de rede e equipes de segurança devem priorizar a correção imediata desta falha para evitar riscos graves.
Atacantes estão abusando silenciosamente das regras de caixa de entrada do Microsoft 365 para exfiltrar e-mails, ocultar alertas e manter acesso persistente sem instalar malwares. Essa técnica de comprometimento de e-mail corporativo (BEC) utiliza acesso inicial via phishing ou tokens OAuth para espionar usuários de forma furtiva e contínua.
Suas notícias de cibersegurança em 1 minuto
A CISA emitiu um alerta de alta prioridade devido à exploração ativa de vulnerabilidades no Windows Common Log File System (CLFS) e no Microsoft Exchange Server. Essas falhas foram adicionadas ao catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) em 13 de abril de 2026, exigindo correção imediata por parte de agências federais e organizações privadas.
Suas notícias de cibersegurança em 1 minuto
O grupo de hackers Storm-2755 está utilizando ataques de sequestro de sessão "adversary-in-the-middle" (AiTM) para desviar salários de funcionários canadenses no Microsoft 365. A técnica contorna a autenticação multifator ao interceptar sessões ativas, permitindo que os criminosos alterem contas bancárias de depósito sem serem detectados.
O agente de ameaças Storm-2755 está desviando pagamentos de salários de funcionários canadenses após sequestrar suas contas em ataques direcionados a sistemas de folha de pagamento. O grupo utiliza técnicas de acesso não autorizado para interceptar e redirecionar verbas salariais para contas controladas pelos cibercriminosos.
Suas notícias de cibersegurança em 1 minuto
A Palo Alto Networks lançou uma atualização crítica para corrigir a vulnerabilidade CVE-2026-0234, que afeta a integração com o Microsoft Teams nas plataformas Cortex XSOAR e Cortex XSIAM. A falha permite que atacantes não autenticados acessem e modifiquem recursos protegidos, exigindo a aplicação imediata do patch de segurança.
Suas notícias de cibersegurança em 1 minuto
A Microsoft lançou uma correção no lado do servidor para resolver uma falha que impedia o funcionamento da pesquisa no Menu Iniciar em dispositivos com Windows 11 23H2. O problema técnico foi solucionado automaticamente sem a necessidade de intervenção do usuário ou atualizações manuais.
Suas notícias de cibersegurança em 1 minuto
O grupo norte-coreano UNC1069 está utilizando domínios falsos do Microsoft Teams para realizar ataques de engenharia social e distribuir malwares contra profissionais. A campanha utiliza convites convincentes para reuniões e canais de comunicação comprometidos para infectar os alvos.
Suas notícias de cibersegurança em 1 minuto
Os ataques de phishing que exploram o fluxo de autorização OAuth 2.0 Device para sequestrar contas cresceram mais de 37 vezes este ano. Essa técnica maliciosa abusa do mecanismo de código de dispositivo para obter acesso indevido a perfis de usuários.
Suas notícias de cibersegurança em 1 minuto
Uma investigação da Fairlinked e.V. revelou que o LinkedIn utiliza códigos ocultos em seu site para realizar uma varredura não autorizada nos computadores de seus usuários, identificando softwares e extensões de navegador instalados. Essa prática de vigilância corporativa ocorre sem consentimento ou transparência, expondo dados sensíveis de um bilhão de pessoas.
Ameaças cibernéticas estão utilizando cookies HTTP como canal de controle para executar códigos remotamente em web shells baseados em PHP em servidores Linux. Essa técnica oculta a execução de comandos, evitando o uso de parâmetros de URL ou corpos de requisição convencionais.