Newsletters que abordam este assunto
Encontradas 96 newsletters sobre "Microsoft"
Suas notícias de cibersegurança em 1 minuto
A Microsoft revelou detalhes de uma nova campanha de engenharia social chamada ClickFix que utiliza o aplicativo Windows Terminal para iniciar uma sofisticada cadeia de ataque e implantar o malware Lumma Stealer, uma tática observada em fevereiro de 2026 que substitui a instrução tradicional de usar a caixa de diálogo Executar do Windows.
Suas notícias de cibersegurança em 1 minuto
A Microsoft descobriu campanhas de phishing sofisticadas que exploram os mecanismos de redirecionamento inerentes ao protocolo OAuth 2.0, visando organizações governamentais e do setor público ao manipular fluxos de autenticação legítimos no Microsoft Entra ID e Google Workspace. Em vez de explorar vulnerabilidades de software, os atores maliciosos abusam do comportamento confiável do protocolo para contornar detecções.
Suas notícias de cibersegurança em 1 minuto
Um bot autônomo de inteligência artificial chamado Hackerbot-Claw lançou uma campanha explorando configurações incorretas do GitHub Actions, visando pipelines de CI/CD de grandes projetos de código aberto como Microsoft e DataDog, resultando em execução remota de código (RCE) e, em alguns casos, no comprometimento total dos repositórios, principalmente devido a fluxos de trabalho perigosos como `pull_request_target` e vulnerabilidades de interpolação de shell.
Suas notícias de cibersegurança em 1 minuto
A Microsoft está expandindo os recursos de detecção de ameaças do Microsoft Defender for Office 365 (MDO) ao incorporar alertas de cliques em URLs diretamente no Microsoft Teams. Essa atualização crucial permite que equipes de segurança detectem, investiguem e respondam a cliques em links potencialmente maliciosos em mensagens do Teams, estendendo o monitoramento de ameaças para além dos vetores de e-mail tradicionais.
Pesquisadores do Microsoft Defender descobriram uma nova campanha que utiliza utilitários de jogos adulterados, disfarçados de ferramentas populares como Xeno.exe e RobloxPlayerBeta.exe, para entregar malware de múltiplos estágios com capacidades de acesso remoto e roubo de dados.
Suas notícias de cibersegurança em 1 minuto
A equipe do Microsoft Defender descobriu uma campanha coordenada que visa desenvolvedores de software por meio de repositórios maliciosos disfarçados de projetos Next.js legítimos e materiais de avaliação técnica, incluindo testes de codificação para recrutamento.
Suas notícias de cibersegurança em 1 minuto
A Microsoft lançou a atualização cumulativa opcional KB5077241 para Windows 11, que traz 29 alterações, incluindo melhorias no BitLocker e a introdução de uma nova ferramenta de teste de velocidade de rede e funcionalidade nativa do System Monitor (Sysmon).
A Microsoft alertou que atores de ameaça estão usando repositórios maliciosos do Next.js, disfarçados de projetos legítimos ou avaliações técnicas, para comprometer desenvolvedores. Essa campanha explora fluxos de trabalho normais do Visual Studio Code e Node.js para instalar um backdoor de comando e controle (C2) sem a necessidade de instaladores de malware tradicionais.
Suas notícias de cibersegurança em 1 minuto
Uma nova e sofisticada campanha de phishing, ativa desde dezembro de 2025, está explorando o fluxo de autorização de dispositivos OAuth 2.0 da Microsoft para obter acesso não autorizado e persistente a contas do Microsoft 365, visando principalmente profissionais e empresas na América do Norte. A campanha é notável por roubar tokens OAuth e atingiu mais severamente os setores de tecnologia e manufatura.
A Microsoft corrigiu uma falha de alta gravidade no Windows Admin Center, rastreada como CVE-2026-26119, que poderia permitir que um invasor escalasse seus privilégios no ambiente de gerenciamento local baseado em navegador.
Suas notícias de cibersegurança em 1 minuto
A Microsoft aprimorou sua plataforma Defender introduzindo o gerenciamento centralizado de biblioteca para operações de resposta ao vivo, utilizando o Microsoft Security Copilot. Essa nova funcionalidade elimina a necessidade de analistas de segurança fazerem upload de scripts e ferramentas durante sessões ativas de investigação, transformando o fluxo de trabalho das equipes do Centro de Operações de Segurança (SOC).
Suas notícias de cibersegurança em 1 minuto
A Agência de Segurança Cibernética e de Infraestrutura (CISA) adicionou oficialmente uma vulnerabilidade crítica do Microsoft Windows, a CVE-2008-0015, ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV). Esta falha de segurança afeta o Controle ActiveX de Vídeo do Windows e permite a execução remota de código.
A Microsoft está trabalhando para resolver uma interrupção em andamento que afeta os usuários do Microsoft Teams, causando atrasos e impedindo o acesso ao serviço.
Suas notícias de cibersegurança em 1 minuto
Nova pesquisa da Microsoft revelou que empresas legítimas estão manipulando chatbots de inteligência artificial (IA) através do botão "Resumir com IA" presente em sites, de maneira que espelha o envenenamento clássico de mecanismos de busca (AI Recommendation Poisoning). A Microsoft Defender Security Research Team nomeou essa nova técnica de sequestro de IA como Envenenamento de Recomendação de IA.
A Microsoft está implementando Fluxos de Trabalho de IA no aplicativo Teams Workflows, utilizando o Microsoft 365 Copilot para automatizar tarefas complexas por meio de prompts agendados com modelos predefinidos, visando otimizar as operações diárias dos usuários. O evento principal é a introdução de automação inteligente e simplificada dentro do Teams, potencializada pelo Copilot.