Microsoft - Blog Cybersec-1m

16/02/2026

• 12 notícias

Cybersec-1m - 16/02/2026

Suas notícias de cibersegurança em 1 minuto

Hackers injetam prompts maliciosos em IA via recurso "Resumir com IA".

Hackers e profissionais de marketing estão explorando botões "Resumir com IA" e links de compartilhamento de IA para injetar instruções persistentes e maliciosas na memória de assistentes de IA, um ataque que a Microsoft chama de Envenenamento de Recomendação de IA, visando distorcer recomendações sobre temas críticos como saúde, finanças e segurança.

KB5077181 do Win 11 corrige falhas de boot pós-atualização

A Microsoft afirmou ter corrigido um bug no Windows 11 que impedia a inicialização de alguns sistemas comerciais com o erro "UNMOUNTABLE_BOOT_VOLUME" após a instalação de atualizações de segurança recentes. A correção foi disponibilizada na atualização Patch Tuesday de fevereiro de 2026.

Ler newsletter completa

Hackers Prompts Recommendations

14/02/2026

• 12 notícias

Cybersec-1m - 14/02/2026

Suas notícias de cibersegurança em 1 minuto

Microsoft Pressionada a Fortalecer Defesas Contra Ataques BYOVD

Atores de ameaça estão explorando falhas de segurança para usar drivers do Windows como arma e encerrar processos de segurança em redes visadas, e pode não haver soluções fáceis à vista.

CISA alerta para falha crítica SCCM da Microsoft explorada em ataques

A CISA ordenou que as agências federais protejam seus sistemas contra uma vulnerabilidade crítica do Microsoft Configuration Manager que foi corrigida em outubro de 2024, mas que já está sendo explorada em ataques.

Ler newsletter completa

Malware Linux Remnux

12/02/2026

• 8 notícias

Cybersec-1m - 12/02/2026

Suas notícias de cibersegurança em 1 minuto

Add-in do Outlook rouba 4 mil contas e dados de cartões.

Um suplemento (add-in) inativo do Microsoft Outlook foi transformado em arma por atacantes para roubar milhares de credenciais de login e números de cartão de crédito, expondo uma falha crítica na distribuição de ferramentas de terceiros pela Microsoft. Esta é a primeira vez que um suplemento malicioso do Office é encontrado ativamente em uso.

Falha no Bloco de Notas do Win 11 executa arquivos por links Markdown

A Microsoft corrigiu uma vulnerabilidade de execução remota de código no bloco de notas do Windows 11 que permitia a invasores executar programas locais ou remotos ao enganar usuários para que clicassem em links Markdown maliciosos, sem exibir avisos de segurança do Windows.

Ler newsletter completa

Windows Linux Chrome

11/02/2026

• 9 notícias

Cybersec-1m - 11/02/2026

Suas notícias de cibersegurança em 1 minuto

Falha Zero-Day no Shell do Windows Bypassa Autenticação

A Microsoft emitiu um alerta de segurança urgente sobre uma vulnerabilidade de dia zero no Windows Shell, rastreada como CVE-2026-21510, que possui alta severidade (8.8) e já está sendo ativamente explorada no ambiente real. Esta falha crítica permite que invasores burlem a autenticação, exigindo uma resposta imediata dos administradores de TI em todo o mundo.

Microsoft lança Windows 11 26H1 para CPUs específicas e futuras

A Microsoft anunciou o Windows 11 26H1, mas ele será lançado exclusivamente em dispositivos equipados com processadores Snapdragon X2 e possivelmente outros chips ARM especulados, não em PCs existentes.

Mais 1 notícias sobre "Microsoft"

Ler newsletter completa

APT Windows Ios

10/02/2026

• 9 notícias

Cybersec-1m - 10/02/2026

Suas notícias de cibersegurança em 1 minuto

Fancy Bear Explora Falha Zero-Day da Microsoft para Backdoors e Roubo de Emails

O grupo Fancy Bear iniciou uma campanha sofisticada, apelidada de "Operação Neusploit", explorando uma vulnerabilidade crítica de dia zero no Microsoft RTF para visar usuários na Europa Central e Oriental, utilizando códigos maliciosos para instalar backdoors e ladrões de e-mail.

Ler newsletter completa

DOS CVE HTTP

09/02/2026

• 8 notícias

Cybersec-1m - 09/02/2026

Suas notícias de cibersegurança em 1 minuto

Exchange Online da Microsoft sinaliza e-mails legítimos como phishing

A Microsoft está investigando um problema em andamento no Exchange Online que está classificando incorretamente e colocando em quarentena e-mails legítimos como tentativas de phishing.

Ler newsletter completa

Phishing Online Emails

06/02/2026

• 11 notícias

Cybersec-1m - 06/02/2026

Suas notícias de cibersegurança em 1 minuto

Falhas em Phishing e Tokens OAuth Causam Brecha no Microsoft 365

Duas vulnerabilidades de severidade média em um ponto final de API de e-mail não seguro e mensagens de erro verbosas que expõem tokens OAuth se combinam para permitir phishing autenticado que contorna todas as proteções de segurança de e-mail e garante acesso persistente a ambientes Microsoft 365.

Ler newsletter completa

Malware Linux China

04/02/2026

• 12 notícias

Cybersec-1m - 04/02/2026

Suas notícias de cibersegurança em 1 minuto

Microsoft alerta: Infostealers Python atacam macOS via anúncios falsos.

A Microsoft alertou que ataques de roubo de informações estão se expandindo rapidamente, migrando do Windows para ambientes Apple macOS, utilizando linguagens multiplataforma como Python e abusando de plataformas confiáveis para distribuição em escala. A equipe de Pesquisa de Segurança Defender da gigante da tecnologia observou campanhas de roubo de informações direcionadas ao macOS que empregam técnicas de engenharia social como o ClickFix.

Plataformas MS/Google usadas em novos ataques cibernéticos.

Uma mudança perigosa nas táticas de phishing está ocorrendo, com atores de ameaça hospedando infraestrutura maliciosa em plataformas de nuvem confiáveis como Microsoft Azure, Google Firebase e AWS CloudFront para contornar defesas de segurança contra usuários corporativos.

Mais 1 notícias sobre "Microsoft"

Ler newsletter completa

Google RCE Data

03/02/2026

• 9 notícias

Cybersec-1m - 03/02/2026

Suas notícias de cibersegurança em 1 minuto

APT28 Explora Zero-Day do Microsoft Office para Entregar Malware

O grupo de ameaça persistente avançada (APT) APT28, ligado à Rússia, está explorando ativamente uma vulnerabilidade de dia zero no Microsoft Office para entregar malware por meio de uma sofisticada campanha de ataque em múltiplas etapas, usando documentos RTF. Pesquisadores da Zscaler ThreatLabz identificaram essa nova operação, denominada Operation Neusploit, que mira usuários na Europa Central e Oriental, com foco específico na Ucrânia.

Ler newsletter completa

Firefox Mozilla Generative

02/02/2026

• 7 notícias

Cybersec-1m - 02/02/2026

Suas notícias de cibersegurança em 1 minuto

Win 11 Bloqueia Acesso Não Autorizado a Arquivos do Sistema

A Microsoft lançou a atualização de pré-visualização crítica KB5074105 para as versões 25H2 e 24H2 do Windows 11 (OS Builds 26200.7705 e 26100.7705), que introduz mecanismos de segurança aprimorados para prevenir o acesso não autorizado a arquivos sensíveis do sistema. Esta atualização visa melhorar significativamente a proteção de arquivos do sistema operacional, mitigando preocupações sobre escalonamento de privilégios e adulteração de arquivos críticos.

Ler newsletter completa

Data Breach Website