Newsletters que abordam este assunto
Encontradas 96 newsletters sobre "Microsoft"
Suas notícias de cibersegurança em 1 minuto
A Microsoft iniciou esta semana a atualização forçada de dispositivos Windows 11 24H2, nas edições Home e Pro, para a versão 25H2. Essa medida visa garantir que sistemas não gerenciados recebam as atualizações de segurança e recursos mais recentes do sistema operacional.
Suas notícias de cibersegurança em 1 minuto
A Microsoft está investigando uma falha técnica que impede usuários do Outlook Clássico de enviarem e-mails através do serviço Outlook.com. O problema afeta o funcionamento do envio de mensagens e já está sob análise da empresa para uma solução.
A Microsoft detalhou medidas de mitigação após o grupo norte-coreano Sapphire Sleet comprometer a cadeia de suprimentos do Axios, publicando versões maliciosas (1.14.1 e 0.30.4) no npm com dependências que contatavam servidores de comando e controle. Organizações devem inspecionar essas versões específicas e implementar as diretrizes de segurança da Microsoft para detectar e interromper a comunicação com a infraestrutura dos atacantes.
Suas notícias de cibersegurança em 1 minuto
A Microsoft lançou a atualização emergencial KB5086672 para corrigir um erro crítico que prendia dispositivos Windows 11 em um ciclo infinito de instalação após a versão de prévia de 26 de março. A correção resolve a falha técnica que impedia a conclusão bem-sucedida das atualizações do sistema.
Suas notícias de cibersegurança em 1 minuto
EvilTokens é uma nova plataforma Phishing-as-a-Service (PhaaS) que automatiza o sequestro de contas Microsoft ao explorar o fluxo de código de dispositivo OAuth, em vez da tradicional captura de credenciais. Este kit de phishing pronto para uso, ativo desde meados de fevereiro de 2026, tem sido rapidamente adotado por grupos especializados em ataques Adversário-no-Meio (AitM).
Suas notícias de cibersegurança em 1 minuto
A Microsoft lançou a atualização dinâmica de instalação crítica KB5081494 para Windows 11 versões 24H2 e 25H2 em 26 de março de 2026, com o objetivo de preparar as infraestruturas e dispositivos para a expiração de mudanças importantes no Secure Boot previstas para 2026. Esta atualização visa aprimorar os binários de instalação do Windows como preparação essencial para eventos futuros de segurança.
Suas notícias de cibersegurança em 1 minuto
A Microsoft lançou a atualização cumulativa de pré-visualização KB5079391 para Windows 11 nas versões 24H2 e 25H2, contendo 29 alterações, incluindo melhorias no Smart App Control e no Display.
A Microsoft corrigiu recentemente uma grave vulnerabilidade de Elevação de Privilégio (EoP) no serviço Windows Error Reporting (WER), catalogada como CVE-2026-20817, que permitia a um invasor local com direitos de usuário padrão escalar para privilégios de SYSTEM. Devido à criticidade da falha, que explorava um manuseio incorreto de permissões, a Microsoft optou por remover completamente o recurso afetado.
Suas notícias de cibersegurança em 1 minuto
A Microsoft detalhou um novo conjunto de salvaguardas de segurança para proteger os modelos de Inteligência Artificial generativa (GenAI) hospedados no Azure AI Foundry, em resposta ao aumento da adoção desses sistemas avançados em fluxos de trabalho críticos e às crescentes preocupações com confiança, segurança de dados e cadeia de suprimentos.
A Microsoft está trabalhando para resolver um problema de serviço em andamento que tem impedido intermitentemente alguns usuários de acessar suas caixas de correio do Exchange Online baseadas em nuvem por meio dos clientes Outlook móvel e desktop para Mac desde quinta-feira.
Suas notícias de cibersegurança em 1 minuto
Pesquisadores de segurança da The Shadowserver Foundation identificaram mais de 511.000 instâncias do Microsoft Internet Information Services (IIS) obsoletas e sem suporte, ativas na internet, o que representa um risco de segurança considerável para redes globais. Esta vasta quantidade de servidores web desatualizados não recebe mais as atualizações de segurança padrão do fornecedor, expondo sistemas a vulnerabilidades conhecidas.
A Microsoft lançou uma atualização de emergência para corrigir um problema crítico que impedia o login em diversas aplicações, como Teams e OneDrive, utilizando contas da Microsoft.
Suas notícias de cibersegurança em 1 minuto
A Microsoft anunciou a disponibilidade geral de novas otimizações para o aplicativo Teams no Windows, agora disponíveis para os sistemas iOS e Android, introduzindo o Serviço de Redirecionamento WebRTC para usuários empresariais móveis. Essa atualização visa aprimorar significativamente o desempenho das comunicações de áudio e vídeo para esses usuários.
A Agência de Segurança Cibernética e de Infraestrutura (CISA) emitiu um alerta urgente em 18 de março de 2026, pedindo que as organizações reforcem agressivamente seus sistemas de gerenciamento de endpoints, após um ataque cibernético significativo contra a Stryker Corporation. A agência observou atores maliciosos explorando ativamente plataformas de gerenciamento de endpoints, especificamente abusando de ferramentas administrativas legítimas, levando a um apelo para fortalecer a segurança do Microsoft Intune.
Suas notícias de cibersegurança em 1 minuto
Atores de ameaças estão priorizando a engenharia social sobre vulnerabilidades complexas de software, como evidenciado por um ataque investigado pela equipe DART da Microsoft em novembro de 2025, onde invasores utilizaram *vishing* (phishing de voz) via Microsoft Teams para comprometer um dispositivo corporativo através do Quick Assist.
A Microsoft lançou uma atualização de emergência para corrigir um problema de visibilidade de dispositivos Bluetooth em máquinas com Windows 11 Enterprise que possuem a função hotpatch ativada.