Microsoft - Blog Cybersec-1m

18/12/2025

• 12 notícias

Cybersec-1m - 18/12/2025

Suas notícias de cibersegurança em 1 minuto

Atualizações do Windows causam falha em conexões RemoteApp.

A Microsoft confirmou que atualizações recentes do Windows estão causando falhas nas conexões do RemoteApp em ambientes Azure Virtual Desktop, especificamente em dispositivos com Windows 11 24H2/25H2 e Windows Server 2025. Este incidente de segurança afeta a funcionalidade de acesso remoto para usuários nessas configurações específicas.

Falha no Microsoft 365 afeta Teams, Outlook e Copilot no Japão/China

Milhares de usuários no Japão e na China enfrentaram graves interrupções nos serviços do Microsoft 365 na manhã de quinta-feira devido a um problema crítico de roteamento que afetou a infraestrutura da empresa, interrompendo ferramentas essenciais de trabalho como Teams, Outlook, OneDrive e Copilot.

Ler newsletter completa

Windows Azure Remoteapp

16/12/2025

• 8 notícias

Cybersec-1m - 16/12/2025

Suas notícias de cibersegurança em 1 minuto

Atualizações de Segurança da Microsoft de Dezembro/2025 Afetam MSMQ no IIS

A atualização de segurança da Microsoft de dezembro de 2025, especificamente a KB5071546 (OS Build 19045.6691), introduziu um problema de compatibilidade grave que afeta a funcionalidade do Message Queuing (MSMQ) em ambientes Windows Server e cliente, impactando especialmente implantações do Internet Information Services (IIS).

Ler newsletter completa

Reactshell Paloalto Unit

15/12/2025

• 6 notícias

Cybersec-1m - 15/12/2025

Suas notícias de cibersegurança em 1 minuto

Atualizações de segurança da Microsoft causam falhas no Message Queuing.

A Microsoft confirmou que as atualizações de segurança de dezembro de 2025 estão causando falhas na funcionalidade do Message Queuing (MSMQ), impactando aplicações corporativas e sites do Internet Information Services (IIS).

Ler newsletter completa

Phantom ISO Seqrite

11/12/2025

• 9 notícias

Cybersec-1m - 11/12/2025

Suas notícias de cibersegurança em 1 minuto

Microsoft corrige falhas de flash branco no Explorador do Windows no modo escuro

A Microsoft corrigiu um problema que gerava flashes brancos intensos ao iniciar o Explorador de Arquivos no modo escuro de sistemas Windows 11 após a instalação da atualização opcional KB5070311. Este erro visual foi resolvido pela correção implementada pela empresa.

Ler newsletter completa

Windows Explorer File

10/12/2025

• 7 notícias

Cybersec-1m - 10/12/2025

Suas notícias de cibersegurança em 1 minuto

Microsoft corrige 56 falhas, incluindo exploração ativa e zero-days.

A Microsoft encerrou 2025 corrigindo 56 falhas de segurança em produtos Windows, incluindo uma vulnerabilidade explorada ativamente no mundo real. Três falhas foram classificadas como Críticas e duas eram publicamente conhecidas, abrangendo 29 elevações de privilégio e 18 execuções remotas de código.

Ler newsletter completa

Windows Exploit Vulnerabilidades

09/12/2025

• 9 notícias

Cybersec-1m - 09/12/2025

Suas notícias de cibersegurança em 1 minuto

Pacotes Maliciosos VS Code, Go, npm e Rust Roubam Dados de Devs

Pesquisadores de cibersegurança descobriram duas novas extensões no Marketplace do Microsoft Visual Studio Code (VS Code) que se disfarçam como um tema escuro premium e um assistente de codificação com inteligência artificial, mas que na verdade contêm funcionalidade oculta para infectar máquinas de desenvolvedores com malware ladrão e baixar cargas maliciosas adicionais.

Ler newsletter completa

Sophos STAC Gold

06/12/2025

• 14 notícias

Cybersec-1m - 06/12/2025

Suas notícias de cibersegurança em 1 minuto

Hackers russos imitam eventos europeus em campanhas de phishing.

Hackers ligados ao estado russo estão se passando por conferências europeias de segurança de alto perfil para comprometer contas de e-mail e colaboração em nuvem de governos, think tanks e organizações políticas. Eles exploram fluxos de autenticação legítimos da Microsoft e Google, utilizando engenharia social sofisticada para enganar as vítimas.

Ler newsletter completa

CVE CVSS React

03/12/2025

• 9 notícias

Cybersec-1m - 03/12/2025

Suas notícias de cibersegurança em 1 minuto

Falha no Portal Defender impede alertas de caça a ameaças.

A Microsoft está trabalhando para mitigar um incidente em andamento que tem bloqueado o acesso a algumas funcionalidades do portal Defender XDR, incluindo alertas de caça a ameaças.

Microsoft: KB5070311 causa flash branco no Explorador de Arquivos em modo escuro

A Microsoft confirmou que a atualização de visualização KB5070311 está causando flashes brancos brilhantes ao abrir o Explorador de Arquivos no modo escuro em sistemas Windows 11.

Ler newsletter completa

Tickmilleas Chang Windows

02/12/2025

• 8 notícias

Cybersec-1m - 02/12/2025

Suas notícias de cibersegurança em 1 minuto

Malware Glassworm Visa OpenVSX e Visual Studio com 24 Pacotes Maliciosos

Pesquisadores da Secure Annex identificaram uma nova onda de ataques à cadeia de suprimentos de software, impulsionada pelo malware Glassworm, que mira o Microsoft Visual Studio Marketplace e o OpenVSX através de 24 novos pacotes maliciosos.

Ler newsletter completa

Google Android CVE

01/12/2025

• 5 notícias

Cybersec-1m - 01/12/2025

Suas notícias de cibersegurança em 1 minuto

PoC Divulgado para Vulnerabilidade RCE 'MonikerLink' no Outlook

Pesquisadores de segurança lançaram um exploit de prova de conceito (PoC) para a vulnerabilidade crítica de execução remota de código (RCE) CVE-2024-21413, apelidada de "MonikerLink", que afeta o Microsoft Outlook. Com um CVSS de 9.8, esta falha permite que atacantes executem código arbitrário em sistemas de vítimas através de e-mails especialmente elaborados, representando um risco sério para organizações em todo o mundo.

Ler newsletter completa

Cryptomixer Switzerland Germany