Newsletters que abordam este assunto
Encontradas 102 newsletters sobre "Windows"
Suas notícias de cibersegurança em 1 minuto
A Microsoft está investigando uma falha que impede a instalação da atualização de segurança KB5082063 em determinados sistemas Windows Server 2025. O problema afeta a aplicação correta deste patch crítico, impactando a manutenção da segurança nesses servidores.
Suas notícias de cibersegurança em 1 minuto
A Microsoft revelou a CVE-2026-33826, uma vulnerabilidade crítica no Windows Active Directory que permite a atacantes autenticados a execução remota de código malicioso em redes corporativas. Administradores de rede e equipes de segurança devem priorizar a correção imediata desta falha para evitar riscos graves.
Suas notícias de cibersegurança em 1 minuto
A CISA emitiu um alerta de alta prioridade devido à exploração ativa de vulnerabilidades no Windows Common Log File System (CLFS) e no Microsoft Exchange Server. Essas falhas foram adicionadas ao catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) em 13 de abril de 2026, exigindo correção imediata por parte de agências federais e organizações privadas.
Suas notícias de cibersegurança em 1 minuto
Hackers estão utilizando um backdoor Python furtivo chamado VIPERTUNNEL, escondido por uma DLL falsa e um carregador ofuscado, para exfiltrar dados através do carregamento automático de um script malicioso no módulo sitecustomize.py. Esta ameaça utiliza técnicas de persistência que permitem a execução silenciosa de códigos sem a necessidade de comandos via terminal.
Suas notícias de cibersegurança em 1 minuto
O Google lançou o Device Bound Session Credentials (DBSC) no Chrome para Windows, uma nova tecnologia que vincula sessões de navegação a dispositivos específicos para impedir que malwares roubem cookies e contornem autenticações. Este recurso de segurança visa eliminar o sequestro de sessão e em breve será expandido para usuários de macOS.
As equipes de cibersegurança precisam implementar mudanças fundamentais em seus modelos de detecção para enfrentar o aumento significativo de ataques baseados em credenciais. Essa transição é essencial para identificar e mitigar ameaças que exploram o comprometimento de acessos de forma mais eficaz.
Suas notícias de cibersegurança em 1 minuto
O Google disponibilizou o recurso Device Bound Session Credentials (DBSC) para todos os usuários do navegador Chrome no Windows, visando fortalecer a segurança das sessões de navegação. A tecnologia vincula sessões de autenticação ao dispositivo do usuário, com uma futura expansão planejada para o macOS.
Suas notícias de cibersegurança em 1 minuto
O Google lançou uma atualização de segurança urgente para o navegador Chrome, versão 147, corrigindo vulnerabilidades críticas que permitem a execução de código arbitrário e o controle total dos sistemas afetados. A correção está disponível para usuários de Windows, Mac e Linux e visa mitigar falhas graves de exploração.
Suas notícias de cibersegurança em 1 minuto
A Microsoft lançou uma correção no lado do servidor para resolver uma falha que impedia o funcionamento da pesquisa no Menu Iniciar em dispositivos com Windows 11 23H2. O problema técnico foi solucionado automaticamente sem a necessidade de intervenção do usuário ou atualizações manuais.
Suas notícias de cibersegurança em 1 minuto
Hackers estão utilizando a técnica "ClickFix" para enganar usuários do Windows com falsas verificações de CAPTCHA, induzindo a execução de comandos que instalam silenciosamente um Trojan de acesso remoto (RAT) baseado em Node.js. Esta campanha maliciosa utiliza uma infraestrutura baseada em Tor para entregar o malware de forma sofisticada e persistente.
Suas notícias de cibersegurança em 1 minuto
Hackers comprometeram a conta do mantenedor principal do Axios no npm para distribuir duas atualizações maliciosas contendo um trojan de acesso remoto multiplataforma para Windows, macOS e Linux. O incidente explorou a popularidade do cliente HTTP, que registra mais de 100 milhões de downloads semanais, para disseminar malware através de uma dependência fantasma.
O novo malware ResokerRAT para Windows utiliza a API de bot do Telegram como canal de comando e controle, dificultando a detecção ao camuflar atividades maliciosas como tráfego legítimo da plataforma. Essa ameaça permite que atacantes monitorem e controlem remotamente sistemas infectados sem a necessidade de servidores externos tradicionais.