Microsoft - Blog Cybersec-1m

10/01/2026

• 13 notícias

Cybersec-1m - 10/01/2026

Suas notícias de cibersegurança em 1 minuto

Microsoft Cria Cargo de Administrador de Colaboração Externa do Teams

A Microsoft está implementando uma nova função de RBAC (Controle de Acesso Baseado em Funções) chamada "Administrador de Colaboração Externa do Teams", que permitirá a delegação da gestão de colaboração externa sem conceder permissões totais de administrador do Teams. Este novo papel começará a ser implementado no final de janeiro de 2026 e deverá estar totalmente disponível globalmente até meados de fevereiro.

Ler newsletter completa

Rust Muddywater Word

09/01/2026

• 13 notícias

Cybersec-1m - 09/01/2026

Suas notícias de cibersegurança em 1 minuto

Microsoft exige MFA para acesso ao Centro de Administração do Microsoft 365

A Microsoft está reforçando a segurança para clientes de nuvem, tornando a autenticação multifator (MFA) obrigatória para qualquer pessoa que acesse o centro de administração do Microsoft 365, eliminando efetivamente logins baseados apenas em senha para portais administrativos de alto privilégio. A imposição total desta nova política, que segue uma implementação gradual iniciada no início de 2025, entrará em vigor em 9 de fevereiro de 2026.

Falha no Exchange Online da Microsoft bloqueia acesso IMAP4 a caixas de correio

A Microsoft está corrigindo uma interrupção no serviço Exchange Online que impede intermitentemente os usuários de acessar suas caixas de correio através do protocolo IMAP4.

Ler newsletter completa

Windows Trend Micro

08/01/2026

• 8 notícias

Cybersec-1m - 08/01/2026

Suas notícias de cibersegurança em 1 minuto

Hackers BlueDelta Atacam OWA, Google e VPN Sophos por Credenciais

Uma sofisticada operação de roubo de credenciais realizada pelo BlueDelta, um grupo de ameaças patrocinado pelo estado russo ligado à Diretoria Principal do GRU, visou organizações de infraestrutura crítica e instituições de pesquisa entre fevereiro e setembro de 2025. Esta campanha, investigada pelo Insikt Group da Recorded Future, demonstrou uma evolução nas operações persistentes de roubo de credenciais do grupo, focando em sistemas como Microsoft OWA, Google e VPNs Sophos.

Ler newsletter completa

Cisco Identity Service

07/01/2026

• 6 notícias

Cybersec-1m - 07/01/2026

Suas notícias de cibersegurança em 1 minuto

Roteamento de email mal configurado permite phishing interno na Microsoft

Atores de ameaça estão explorando cenários de roteamento e proteções de falsificação mal configuradas em ataques de phishing para se passarem por domínios organizacionais e distribuir e-mails que parecem internos. Eles têm usado essa tática para entregar mensagens de phishing variadas, aproveitando plataformas de Phishing-as-a-Service como a Tycoon 2FA.

Ler newsletter completa

Phishing Email Tycoon

31/12/2025

• 12 notícias

Cybersec-1m - 31/12/2025

Suas notícias de cibersegurança em 1 minuto

Extensões Zoom coletam dados de reuniões corporativas.

Uma campanha de roubo recém-descoberta, denominada "Zoom Stealer", está afetando 2,2 milhões de usuários dos navegadores Chrome, Firefox e Microsoft Edge por meio de 18 extensões que coletam dados relacionados a reuniões online, como URLs, IDs, tópicos, descrições e senhas embutidas. Pesquisadores identificaram que essa ameaça compromete informações confidenciais de usuários através dessas extensões maliciosas.

Ler newsletter completa

API Bypass IBM

25/12/2025

• 8 notícias

Cybersec-1m - 25/12/2025

Suas notícias de cibersegurança em 1 minuto

Domínio falso do MAS do Windows usado para espalhar malware PowerShell

Domínios com erro de digitação que se passavam pela ferramenta Microsoft Activation Scripts (MAS) foram usados para distribuir scripts maliciosos do PowerShell que infectam sistemas Windows com o 'Cosmali Loader'.

Teams permitirá bloquear externos via portal Defender

A Microsoft anunciou que administradores de segurança em breve poderão impedir que usuários externos enviem mensagens, chamadas ou convites de reunião para membros de sua organização através do Teams, oferecendo um novo controle para bloquear comunicações de fora da organização.

Ler newsletter completa

CVE CISA Digiever

24/12/2025

• 10 notícias

Cybersec-1m - 24/12/2025

Suas notícias de cibersegurança em 1 minuto

Teams da Microsoft reforça segurança de mensagens por padrão em janeiro

O Microsoft Teams ativará automaticamente por padrão os recursos de segurança de mensagens em janeiro para reforçar a proteção contra conteúdo sinalizado como malicioso.

Ler newsletter completa

SEC Crypto Morocoin

23/12/2025

• 14 notícias

Cybersec-1m - 23/12/2025

Suas notícias de cibersegurança em 1 minuto

SideWinder APT ataca Índia fingindo ser Receita Federal

A Zscaler Threat Hunting identificou uma sofisticada campanha de espionagem do grupo APT SideWinder (também conhecido como Rattlesnake ou APT-C-17) direcionada a entidades indianas, utilizando portais fraudulentos do "Departamento de Imposto de Renda". Os atacantes refinaram suas táticas para burlar sistemas de detecção corporativa ao explorar técnicas de *DLL side-loading* com binários legítimos da Microsoft.

Falha no Sistema de Arquivos da Microsoft Permite Escalada de Privilégios Local

A Microsoft corrigiu uma vulnerabilidade crítica de "use-after-free" (CVE-2025-29970) no driver Brokering File System (BFS), especificamente no componente bfs.sys, que permite a escalada de privilégios em sistemas Windows. A falha de segurança foi descoberta por pesquisadores da HT3Labs e está relacionada ao recurso de Isolamento de Aplicativos Win32.

Ler newsletter completa

Data Attackers Breach

20/12/2025

• 11 notícias

Cybersec-1m - 20/12/2025

Suas notícias de cibersegurança em 1 minuto

Falha no Microsoft Teams causa lentidão global e interrupções.

Usuários do Microsoft Teams em todo o mundo enfrentaram grandes interrupções de serviço no dia 20 de dezembro de 2025, com problemas generalizados afetando a funcionalidade de mensagens e outros serviços críticos, conforme a Microsoft investiga a causa raiz dessas falhas.

Ler newsletter completa

Fortinet Shadowserver Forticloud

19/12/2025

• 8 notícias

Cybersec-1m - 19/12/2025

Suas notícias de cibersegurança em 1 minuto

Microsoft corrige falha no MSMQ que afeta servidores IIS

A Microsoft lançou uma atualização de segurança de banda fora de série para corrigir uma vulnerabilidade crítica na funcionalidade Message Queuing (MSMQ) que afeta servidores web IIS rodando Windows 10 (versões 22H2 e 21H2). Este problema de segurança, documentado na atualização KB5071546, exige ação imediata de administradores para proteger ambientes corporativos.

Ler newsletter completa

Linux CVE Rust