Filtrado por assunto

Microsoft

Newsletters que abordam este assunto

Encontradas 61 newsletters sobre "Microsoft"

11 notícias

Cybersec-1m - 25/02/2026

Suas notícias de cibersegurança em 1 minuto

Atualização KB5077241 do Windows 11 melhora BitLocker e adiciona Sysmon.

A Microsoft lançou a atualização cumulativa opcional KB5077241 para Windows 11, que traz 29 alterações, incluindo melhorias no BitLocker e a introdução de uma nova ferramenta de teste de velocidade de rede e funcionalidade nativa do System Monitor (Sysmon).

Microsoft alerta sobre repositórios Next.js maliciosos em ataques.

A Microsoft alertou que atores de ameaça estão usando repositórios maliciosos do Next.js, disfarçados de projetos legítimos ou avaliações técnicas, para comprometer desenvolvedores. Essa campanha explora fluxos de trabalho normais do Visual Studio Code e Node.js para instalar um backdoor de comando e controle (C2) sem a necessidade de instaladores de malware tradicionais.

Mais 1 notícias sobre "Microsoft"
Ler newsletter completa
Solarwinds Vulnerabilities Access
10 notícias

Cybersec-1m - 20/02/2026

Suas notícias de cibersegurança em 1 minuto

Campanha rouba tokens OAuth do M365 para acesso persistente

Uma nova e sofisticada campanha de phishing, ativa desde dezembro de 2025, está explorando o fluxo de autorização de dispositivos OAuth 2.0 da Microsoft para obter acesso não autorizado e persistente a contas do Microsoft 365, visando principalmente profissionais e empresas na América do Norte. A campanha é notável por roubar tokens OAuth e atingiu mais severamente os setores de tecnologia e manufatura.

Microsoft Corrige Escalada de Privilégio CVE-2026-26119 no Admin Center

A Microsoft corrigiu uma falha de alta gravidade no Windows Admin Center, rastreada como CVE-2026-26119, que poderia permitir que um invasor escalasse seus privilégios no ambiente de gerenciamento local baseado em navegador.

Ler newsletter completa
Malware FBI ATM
9 notícias

Cybersec-1m - 19/02/2026

Suas notícias de cibersegurança em 1 minuto

Defender: Biblioteca de Scripts Centralizada com Copilot para Resposta ao Vivo

A Microsoft aprimorou sua plataforma Defender introduzindo o gerenciamento centralizado de biblioteca para operações de resposta ao vivo, utilizando o Microsoft Security Copilot. Essa nova funcionalidade elimina a necessidade de analistas de segurança fazerem upload de scripts e ferramentas durante sessões ativas de investigação, transformando o fluxo de trabalho das equipes do Centro de Operações de Segurança (SOC).

Ler newsletter completa
Cisco DOS Socomec
11 notícias

Cybersec-1m - 18/02/2026

Suas notícias de cibersegurança em 1 minuto

CISA alerta: Controle ActiveX do Windows explorado ativamente (KEV)

A Agência de Segurança Cibernética e de Infraestrutura (CISA) adicionou oficialmente uma vulnerabilidade crítica do Microsoft Windows, a CVE-2008-0015, ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV). Esta falha de segurança afeta o Controle ActiveX de Vídeo do Windows e permite a execução remota de código.

Falha no Microsoft Teams afeta EUA e Europa

A Microsoft está trabalhando para resolver uma interrupção em andamento que afeta os usuários do Microsoft Teams, causando atrasos e impedindo o acesso ao serviço.

Ler newsletter completa
Clickfix Macos Stealer
12 notícias

Cybersec-1m - 17/02/2026

Suas notícias de cibersegurança em 1 minuto

Prompts "Resumir com IA" Manipulam Recomendações de Chatbot da Microsoft

Nova pesquisa da Microsoft revelou que empresas legítimas estão manipulando chatbots de inteligência artificial (IA) através do botão "Resumir com IA" presente em sites, de maneira que espelha o envenenamento clássico de mecanismos de busca (AI Recommendation Poisoning). A Microsoft Defender Security Research Team nomeou essa nova técnica de sequestro de IA como Envenenamento de Recomendação de IA.

Teams usa IA (Copilot) para automatizar tarefas no M365

A Microsoft está implementando Fluxos de Trabalho de IA no aplicativo Teams Workflows, utilizando o Microsoft 365 Copilot para automatizar tarefas complexas por meio de prompts agendados com modelos predefinidos, visando otimizar as operações diárias dos usuários. O evento principal é a introdução de automação inteligente e simplificada dentro do Teams, potencializada pelo Copilot.

Ler newsletter completa
Grok Images Ireland
12 notícias

Cybersec-1m - 16/02/2026

Suas notícias de cibersegurança em 1 minuto

Hackers injetam prompts maliciosos em IA via recurso "Resumir com IA".

Hackers e profissionais de marketing estão explorando botões "Resumir com IA" e links de compartilhamento de IA para injetar instruções persistentes e maliciosas na memória de assistentes de IA, um ataque que a Microsoft chama de Envenenamento de Recomendação de IA, visando distorcer recomendações sobre temas críticos como saúde, finanças e segurança.

KB5077181 do Win 11 corrige falhas de boot pós-atualização

A Microsoft afirmou ter corrigido um bug no Windows 11 que impedia a inicialização de alguns sistemas comerciais com o erro "UNMOUNTABLE_BOOT_VOLUME" após a instalação de atualizações de segurança recentes. A correção foi disponibilizada na atualização Patch Tuesday de fevereiro de 2026.

Ler newsletter completa
Hackers Prompts Recommendations
12 notícias

Cybersec-1m - 14/02/2026

Suas notícias de cibersegurança em 1 minuto

Microsoft Pressionada a Fortalecer Defesas Contra Ataques BYOVD

Atores de ameaça estão explorando falhas de segurança para usar drivers do Windows como arma e encerrar processos de segurança em redes visadas, e pode não haver soluções fáceis à vista.

CISA alerta para falha crítica SCCM da Microsoft explorada em ataques

A CISA ordenou que as agências federais protejam seus sistemas contra uma vulnerabilidade crítica do Microsoft Configuration Manager que foi corrigida em outubro de 2024, mas que já está sendo explorada em ataques.

Ler newsletter completa
Malware Linux Remnux
8 notícias

Cybersec-1m - 12/02/2026

Suas notícias de cibersegurança em 1 minuto

Add-in do Outlook rouba 4 mil contas e dados de cartões.

Um suplemento (add-in) inativo do Microsoft Outlook foi transformado em arma por atacantes para roubar milhares de credenciais de login e números de cartão de crédito, expondo uma falha crítica na distribuição de ferramentas de terceiros pela Microsoft. Esta é a primeira vez que um suplemento malicioso do Office é encontrado ativamente em uso.

Falha no Bloco de Notas do Win 11 executa arquivos por links Markdown

A Microsoft corrigiu uma vulnerabilidade de execução remota de código no bloco de notas do Windows 11 que permitia a invasores executar programas locais ou remotos ao enganar usuários para que clicassem em links Markdown maliciosos, sem exibir avisos de segurança do Windows.

Ler newsletter completa
Windows Linux Chrome
9 notícias

Cybersec-1m - 11/02/2026

Suas notícias de cibersegurança em 1 minuto

Falha Zero-Day no Shell do Windows Bypassa Autenticação

A Microsoft emitiu um alerta de segurança urgente sobre uma vulnerabilidade de dia zero no Windows Shell, rastreada como CVE-2026-21510, que possui alta severidade (8.8) e já está sendo ativamente explorada no ambiente real. Esta falha crítica permite que invasores burlem a autenticação, exigindo uma resposta imediata dos administradores de TI em todo o mundo.

Microsoft lança Windows 11 26H1 para CPUs específicas e futuras

A Microsoft anunciou o Windows 11 26H1, mas ele será lançado exclusivamente em dispositivos equipados com processadores Snapdragon X2 e possivelmente outros chips ARM especulados, não em PCs existentes.

Mais 1 notícias sobre "Microsoft"
Ler newsletter completa
APT Windows Ios
9 notícias

Cybersec-1m - 10/02/2026

Suas notícias de cibersegurança em 1 minuto

Fancy Bear Explora Falha Zero-Day da Microsoft para Backdoors e Roubo de Emails

O grupo Fancy Bear iniciou uma campanha sofisticada, apelidada de "Operação Neusploit", explorando uma vulnerabilidade crítica de dia zero no Microsoft RTF para visar usuários na Europa Central e Oriental, utilizando códigos maliciosos para instalar backdoors e ladrões de e-mail.

Ler newsletter completa
DOS CVE HTTP