Newsletters que abordam este assunto
Encontradas 6 newsletters sobre "Office"
Suas notícias de cibersegurança em 1 minuto
Um suplemento (add-in) inativo do Microsoft Outlook foi transformado em arma por atacantes para roubar milhares de credenciais de login e números de cartão de crédito, expondo uma falha crítica na distribuição de ferramentas de terceiros pela Microsoft. Esta é a primeira vez que um suplemento malicioso do Office é encontrado ativamente em uso.
Suas notícias de cibersegurança em 1 minuto
O grupo de ameaça persistente avançada (APT) APT28, ligado à Rússia, está explorando ativamente uma vulnerabilidade de dia zero no Microsoft Office para entregar malware por meio de uma sofisticada campanha de ataque em múltiplas etapas, usando documentos RTF. Pesquisadores da Zscaler ThreatLabz identificaram essa nova operação, denominada Operation Neusploit, que mira usuários na Europa Central e Oriental, com foco específico na Ucrânia.
Suas notícias de cibersegurança em 1 minuto
Para explorar a vulnerabilidade, um invasor precisaria ter acesso ao sistema ou convencer um usuário a abrir um arquivo malicioso do Office.
Suas notícias de cibersegurança em 1 minuto
A Microsoft emitiu na segunda-feira correções de segurança fora de banda para uma vulnerabilidade de dia zero de alta severidade no Microsoft Office, rastreada como CVE-2026-21509 e com pontuação CVSS de 7.8, que permite o desvio de recursos de segurança ao depender de entradas não confiáveis. Esta falha de segurança foi ativamente explorada em ataques.
Suas notícias de cibersegurança em 1 minuto
Um cidadão lituano foi preso por supostamente infectar 2,8 milhões de sistemas com um malware ladrão de área de transferência (clipboard-stealing malware) disfarçado de ferramenta KMSAuto usada para ativar ilegalmente softwares Windows e Office.
Suas notícias de cibersegurança em 1 minuto
Pesquisadores de cibersegurança identificaram uma falha "cross-tenant blind spot" que permite a atacantes contornar as proteções do Microsoft Defender for Office 365 através do recurso de acesso para convidados no Teams, pois a segurança de usuários convidados é definida pelo ambiente anfitrião, e não pela sua organização de origem.