Microsoft - Blog Cybersec-1m

17/01/2026

• 11 notícias

Cybersec-1m - 17/01/2026

Suas notícias de cibersegurança em 1 minuto

Atualização de janeiro do Windows 11 causa falhas generalizadas

A atualização de segurança mais recente da Microsoft para o Windows 11 causou um problema inesperado onde PCs com Secure Launch não conseguem desligar ou hibernar corretamente, reiniciando automaticamente em vez disso. Este erro está afetando usuários corporativos, forçando-os a contornar a falha de desligamento até que uma correção seja disponibilizada.

Atualização do Windows 11 causa travamentos no Outlook para usuários POP

A Microsoft confirmou que a atualização de segurança de janeiro para o Windows 11, KB5074109, está causando travamentos no cliente clássico do Outlook para usuários com contas de e-mail configuradas via POP.

Ler newsletter completa

Openai Chatgpt Data

16/01/2026

• 11 notícias

Cybersec-1m - 16/01/2026

Suas notícias de cibersegurança em 1 minuto

PCs Windows falham ao desligar após atualização de janeiro da Microsoft.

A Microsoft confirmou um novo problema que impede que dispositivos com Windows 11 versão 23H2 e com o System Guard Secure Launch ativado sejam desligados. Este evento de segurança impede a função básica de desligamento do sistema operacional em máquinas específicas.

Microsoft e Autoridades Desmantelam Ataque BEC com Motor RedVDS

A Microsoft, em colaboração com autoridades dos EUA, Reino Unido e Alemanha, além da Europol, desmantelou a plataforma de cibercrime como serviço RedVDS, ligada a esquemas de comprometimento de e-mail empresarial (BEC) e fraudes aprimoradas por IA, apreendendo domínios e servidores cruciais. Esta operação internacional interrompeu o acesso dos criminosos ao motor de fraude que suportava ataques em larga escala.

Ler newsletter completa

ZIP Lotuslite Venezuela

15/01/2026

• 11 notícias

Cybersec-1m - 15/01/2026

Suas notícias de cibersegurança em 1 minuto

Microsoft derruba serviço de desktops virtuais RedVDS de cibercrime

A Microsoft anunciou na quarta-feira a desarticulação da RedVDS, uma vasta plataforma de cibercrime responsável por perdas reportadas de pelo menos 40 milhões de dólares somente nos Estados Unidos desde março de 2025. A ação interrompeu a operação da infraestrutura usada para roubo de credenciais e outros ataques digitais.

Microsoft atualiza DLL do Windows que gerou alertas de segurança

A Microsoft corrigiu um problema conhecido que fazia com que aplicativos de segurança sinalizassem um componente central do Windows, conforme anunciado em um alerta de serviço esta semana.

Ler newsletter completa

Experts Delta Plcs

14/01/2026

• 12 notícias

Cybersec-1m - 14/01/2026

Suas notícias de cibersegurança em 1 minuto

Atualização do Windows 365 bloqueia acesso a sessões Cloud PC

A Microsoft confirmou que uma atualização recente do Windows 365 está impedindo clientes de acessar suas sessões de Cloud PC do Microsoft 365.

Ler newsletter completa

Windows Cloud Ransomware

11/01/2026

• 4 notícias

Cybersec-1m - 11/01/2026

Suas notícias de cibersegurança em 1 minuto

Microsoft aposenta 'Enviar para Kindle' no Word

A Microsoft está descontinuando o recurso que permitia enviar documentos diretamente do Microsoft Word para o Kindle, um encerramento de funcionalidade que pode impactar usuários que confiavam nessa integração, embora o foco principal não seja um evento de cibersegurança, mas sim a remoção de um recurso de conveniência.

Ler newsletter completa

Word Send Kindle

10/01/2026

• 13 notícias

Cybersec-1m - 10/01/2026

Suas notícias de cibersegurança em 1 minuto

Microsoft Cria Cargo de Administrador de Colaboração Externa do Teams

A Microsoft está implementando uma nova função de RBAC (Controle de Acesso Baseado em Funções) chamada "Administrador de Colaboração Externa do Teams", que permitirá a delegação da gestão de colaboração externa sem conceder permissões totais de administrador do Teams. Este novo papel começará a ser implementado no final de janeiro de 2026 e deverá estar totalmente disponível globalmente até meados de fevereiro.

Ler newsletter completa

Rust Muddywater Word

09/01/2026

• 13 notícias

Cybersec-1m - 09/01/2026

Suas notícias de cibersegurança em 1 minuto

Microsoft exige MFA para acesso ao Centro de Administração do Microsoft 365

A Microsoft está reforçando a segurança para clientes de nuvem, tornando a autenticação multifator (MFA) obrigatória para qualquer pessoa que acesse o centro de administração do Microsoft 365, eliminando efetivamente logins baseados apenas em senha para portais administrativos de alto privilégio. A imposição total desta nova política, que segue uma implementação gradual iniciada no início de 2025, entrará em vigor em 9 de fevereiro de 2026.

Falha no Exchange Online da Microsoft bloqueia acesso IMAP4 a caixas de correio

A Microsoft está corrigindo uma interrupção no serviço Exchange Online que impede intermitentemente os usuários de acessar suas caixas de correio através do protocolo IMAP4.

Ler newsletter completa

Windows Trend Micro

08/01/2026

• 8 notícias

Cybersec-1m - 08/01/2026

Suas notícias de cibersegurança em 1 minuto

Hackers BlueDelta Atacam OWA, Google e VPN Sophos por Credenciais

Uma sofisticada operação de roubo de credenciais realizada pelo BlueDelta, um grupo de ameaças patrocinado pelo estado russo ligado à Diretoria Principal do GRU, visou organizações de infraestrutura crítica e instituições de pesquisa entre fevereiro e setembro de 2025. Esta campanha, investigada pelo Insikt Group da Recorded Future, demonstrou uma evolução nas operações persistentes de roubo de credenciais do grupo, focando em sistemas como Microsoft OWA, Google e VPNs Sophos.

Ler newsletter completa

Cisco Identity Service

07/01/2026

• 6 notícias

Cybersec-1m - 07/01/2026

Suas notícias de cibersegurança em 1 minuto

Roteamento de email mal configurado permite phishing interno na Microsoft

Atores de ameaça estão explorando cenários de roteamento e proteções de falsificação mal configuradas em ataques de phishing para se passarem por domínios organizacionais e distribuir e-mails que parecem internos. Eles têm usado essa tática para entregar mensagens de phishing variadas, aproveitando plataformas de Phishing-as-a-Service como a Tycoon 2FA.

Ler newsletter completa

Phishing Email Tycoon

31/12/2025

• 12 notícias

Cybersec-1m - 31/12/2025

Suas notícias de cibersegurança em 1 minuto

Extensões Zoom coletam dados de reuniões corporativas.

Uma campanha de roubo recém-descoberta, denominada "Zoom Stealer", está afetando 2,2 milhões de usuários dos navegadores Chrome, Firefox e Microsoft Edge por meio de 18 extensões que coletam dados relacionados a reuniões online, como URLs, IDs, tópicos, descrições e senhas embutidas. Pesquisadores identificaram que essa ameaça compromete informações confidenciais de usuários através dessas extensões maliciosas.

Ler newsletter completa

API Bypass IBM