Microsoft - Blog Cybersec-1m

09/12/2025

• 9 notícias

Cybersec-1m - 09/12/2025

Suas notícias de cibersegurança em 1 minuto

Pacotes Maliciosos VS Code, Go, npm e Rust Roubam Dados de Devs

Pesquisadores de cibersegurança descobriram duas novas extensões no Marketplace do Microsoft Visual Studio Code (VS Code) que se disfarçam como um tema escuro premium e um assistente de codificação com inteligência artificial, mas que na verdade contêm funcionalidade oculta para infectar máquinas de desenvolvedores com malware ladrão e baixar cargas maliciosas adicionais.

Ler newsletter completa

Sophos STAC Gold

06/12/2025

• 14 notícias

Cybersec-1m - 06/12/2025

Suas notícias de cibersegurança em 1 minuto

Hackers russos imitam eventos europeus em campanhas de phishing.

Hackers ligados ao estado russo estão se passando por conferências europeias de segurança de alto perfil para comprometer contas de e-mail e colaboração em nuvem de governos, think tanks e organizações políticas. Eles exploram fluxos de autenticação legítimos da Microsoft e Google, utilizando engenharia social sofisticada para enganar as vítimas.

Ler newsletter completa

CVE CVSS React

03/12/2025

• 9 notícias

Cybersec-1m - 03/12/2025

Suas notícias de cibersegurança em 1 minuto

Falha no Portal Defender impede alertas de caça a ameaças.

A Microsoft está trabalhando para mitigar um incidente em andamento que tem bloqueado o acesso a algumas funcionalidades do portal Defender XDR, incluindo alertas de caça a ameaças.

Microsoft: KB5070311 causa flash branco no Explorador de Arquivos em modo escuro

A Microsoft confirmou que a atualização de visualização KB5070311 está causando flashes brancos brilhantes ao abrir o Explorador de Arquivos no modo escuro em sistemas Windows 11.

Ler newsletter completa

Tickmilleas Chang Windows

02/12/2025

• 8 notícias

Cybersec-1m - 02/12/2025

Suas notícias de cibersegurança em 1 minuto

Malware Glassworm Visa OpenVSX e Visual Studio com 24 Pacotes Maliciosos

Pesquisadores da Secure Annex identificaram uma nova onda de ataques à cadeia de suprimentos de software, impulsionada pelo malware Glassworm, que mira o Microsoft Visual Studio Marketplace e o OpenVSX através de 24 novos pacotes maliciosos.

Ler newsletter completa

Google Android CVE

01/12/2025

• 5 notícias

Cybersec-1m - 01/12/2025

Suas notícias de cibersegurança em 1 minuto

PoC Divulgado para Vulnerabilidade RCE 'MonikerLink' no Outlook

Pesquisadores de segurança lançaram um exploit de prova de conceito (PoC) para a vulnerabilidade crítica de execução remota de código (RCE) CVE-2024-21413, apelidada de "MonikerLink", que afeta o Microsoft Outlook. Com um CVSS de 9.8, esta falha permite que atacantes executem código arbitrário em sistemas de vítimas através de e-mails especialmente elaborados, representando um risco sério para organizações em todo o mundo.

Ler newsletter completa

Cryptomixer Switzerland Germany

29/11/2025

• 6 notícias

Cybersec-1m - 29/11/2025

Suas notícias de cibersegurança em 1 minuto

Microsoft: Atualizações do Windows ocultam opção de login por senha

A Microsoft alertou que atualizações do Windows 11 lançadas a partir de agosto podem causar o desaparecimento da opção de login por senha na tela de bloqueio, apesar de o botão continuar funcionando.

Ler newsletter completa

Wifi Windows Gitlab

28/11/2025

• 8 notícias

Cybersec-1m - 28/11/2025

Suas notícias de cibersegurança em 1 minuto

Acesso de Convidado no MS Teams pode remover Proteção Defender ao entrar em Tenants Externos

Pesquisadores de cibersegurança identificaram uma falha "cross-tenant blind spot" que permite a atacantes contornar as proteções do Microsoft Defender for Office 365 através do recurso de acesso para convidados no Teams, pois a segurança de usuários convidados é definida pelo ambiente anfitrião, e não pela sua organização de origem.

Microsoft Bloqueia Scripts Externos em Logins Entra ID por Segurança

A Microsoft anunciou uma atualização de segurança significativa para a experiência de login do Microsoft Entra ID, que bloqueará a execução de scripts externos durante os acessos de usuários, impedindo que códigos não autorizados ou injetados sejam executados na página de login como parte de sua Iniciativa Futuro Seguro.

Ler newsletter completa

Teams Defender Office

26/11/2025

• 8 notícias

Cybersec-1m - 26/11/2025

Suas notícias de cibersegurança em 1 minuto

APT Gamayun explora nova vulnerabilidade MSC EvilTwin para entregar malware

O grupo APT Water Gamayun, alinhado à Rússia, lançou uma nova campanha de intrusão que explora a vulnerabilidade MSC EvilTwin (CVE-2025-26633) no Microsoft Management Console (MMC) do Windows. Através de engenharia social e PowerShell ofuscado, os atacantes injetam código malicioso em mmc.exe para entregar payloads ocultos.

Ler newsletter completa

Romcom Socgholish Mythic

24/11/2025

• 3 notícias

Cybersec-1m - 24/11/2025

Suas notícias de cibersegurança em 1 minuto

Microsoft: Bug no Windows 11 24H2 trava Explorer e Menu Iniciar

A Microsoft confirmou um bug crítico no Windows 11 24H2 que causa o travamento do Explorador de Arquivos, do Menu Iniciar e de outros componentes chave do sistema após a instalação de atualizações cumulativas lançadas desde julho de 2025.

Ler newsletter completa

Windows Explorer Start

22/11/2025

• 10 notícias

Cybersec-1m - 22/11/2025

Suas notícias de cibersegurança em 1 minuto

Microsoft: Atualização emergencial corrige loop de instalação de hotpatch Windows 11

Microsoft lançou uma atualização cumulativa fora de banda para corrigir um problema conhecido que causava a reinstalação repetida da atualização hotpatch KB5068966 de novembro de 2025 em sistemas Windows 11.

Ler newsletter completa

Matrix Push Blackfog