Filtrado por assunto

Windows

Newsletters que abordam este assunto

Encontradas 103 newsletters sobre "Windows"

10 notícias

Cybersec-1m - 06/04/2026

Suas notícias de cibersegurança em 1 minuto

Pacote Axios envenenado espalha malware via dependência fantasma

Hackers comprometeram a conta do mantenedor principal do Axios no npm para distribuir duas atualizações maliciosas contendo um trojan de acesso remoto multiplataforma para Windows, macOS e Linux. O incidente explorou a popularidade do cliente HTTP, que registra mais de 100 milhões de downloads semanais, para disseminar malware através de uma dependência fantasma.

ResokerRAT usa API do Telegram para controlar PCs Windows infectados

O novo malware ResokerRAT para Windows utiliza a API de bot do Telegram como canal de comando e controle, dificultando a detecção ao camuflar atividades maliciosas como tráfego legítimo da plataforma. Essa ameaça permite que atacantes monitorem e controlem remotamente sistemas infectados sem a necessidade de servidores externos tradicionais.

Ler newsletter completa
Revil Gandcrab BKA
11 notícias

Cybersec-1m - 04/04/2026

Suas notícias de cibersegurança em 1 minuto

Kimsuky usa arquivos LNK maliciosos para instalar backdoor em Python

O grupo Kimsuky está utilizando arquivos LNK maliciosos em múltiplas etapas para instalar um backdoor baseado em Python, utilizando o Agendador de Tarefas do Windows, o Dropbox e runtimes do Python para manter a persistência e evadir a detecção. Essa campanha emprega novos scripts intermediários que executam um interpretador Python independente e o payload final para comprometer sistemas infectados.

Ler newsletter completa
Npm Node Axios
9 notícias

Cybersec-1m - 03/04/2026

Suas notícias de cibersegurança em 1 minuto

Homem admite bloquear milhares de dispositivos Windows em esquema de extorsão

Um ex-engenheiro de infraestrutura declarou-se culpado por bloquear o acesso de administradores de sistemas a 254 servidores Windows como parte de uma tentativa frustrada de extorsão contra sua empregadora em Nova Jersey. O incidente configurou um ataque de sabotagem interna com o objetivo de obter ganhos financeiros ilícitos através da interrupção deliberada das operações de TI da companhia.

Microsoft força atualização de PCs Windows 11 24H2 não gerenciados

A Microsoft iniciou esta semana a atualização forçada de dispositivos Windows 11 24H2, nas edições Home e Pro, para a versão 25H2. Essa medida visa garantir que sistemas não gerenciados recebam as atualizações de segurança e recursos mais recentes do sistema operacional.

Ler newsletter completa
CVE CISA Trueconf
9 notícias

Cybersec-1m - 01/04/2026

Suas notícias de cibersegurança em 1 minuto

Hackers norte-coreanos invadem pacote Axios e visam sistemas Windows, Mac e Linux

Um grupo de hackers vinculado à Coreia do Norte comprometeu a conta de um mantenedor para inserir backdoors nas versões 1.14.1 e 0.30.4 do popular pacote Axios no NPM. O ataque à cadeia de suprimentos de software visou silenciosamente sistemas Windows, macOS e Linux durante um intervalo de três horas no dia 31 de março de 2026.

Atualização do Windows 11 corrige falha crítica de loop na instalação

A Microsoft lançou a atualização emergencial KB5086672 para corrigir um erro crítico que prendia dispositivos Windows 11 em um ciclo infinito de instalação após a versão de prévia de 26 de março. A correção resolve a falha técnica que impedia a conclusão bem-sucedida das atualizações do sistema.

Ler newsletter completa
Chrome Google CVE
9 notícias

Cybersec-1m - 31/03/2026

Suas notícias de cibersegurança em 1 minuto

ResokerRAT do Telegram ganha captura de tela e persistência.

Hackers estão utilizando um novo malware para Windows chamado ResokerRAT, um Trojan de Acesso Remoto (RAT) baseado no Telegram que abusa da API de Bot do Telegram para receber comandos e exfiltrar dados, disfarçando-se no tráfego criptografado legítimo. Este malware permite aos atacantes obter controle remoto discreto sobre os sistemas infectados, adicionando funcionalidades como captura de tela e persistência.

Ler newsletter completa
Telegram RAT API
12 notícias

Cybersec-1m - 30/03/2026

Suas notícias de cibersegurança em 1 minuto

Toolkit Russo Hijack RDP com Arquivos Maliciosos LNK e Túneis FRP

Pesquisadores de cibersegurança descobriram o kit de ferramentas de acesso remoto de origem russa chamado CTRL, distribuído por meio de arquivos maliciosos de atalho do Windows (LNK) disfarçados de pastas de chaves privadas. Este kit, construído em .NET, permite phishing de credenciais, registro de teclas, sequestro do Protocolo de Área de Trabalho Remota (RDP) e tunelamento reverso.

Microsoft lança updates WinRE/Setup para mudanças Secure Boot 2026

A Microsoft lançou a atualização dinâmica de instalação crítica KB5081494 para Windows 11 versões 24H2 e 25H2 em 26 de março de 2026, com o objetivo de preparar as infraestruturas e dispositivos para a expiração de mudanças importantes no Secure Boot previstas para 2026. Esta atualização visa aprimorar os binários de instalação do Windows como preparação essencial para eventos futuros de segurança.

Ler newsletter completa
DOS RCE BIGIP
12 notícias

Cybersec-1m - 28/03/2026

Suas notícias de cibersegurança em 1 minuto

Carregador de Falso Certificado Oculta Malware BlankGrabber

Os operadores do malware BlankGrabber estão agora utilizando um carregador falso de "certificado" para ocultar uma cadeia de infecção em múltiplas etapas envolvendo Rust e Python, dificultando muito a detecção em endpoints Windows, e empregam ferramentas nativas como certutil.exe com ofuscação pesada para exfiltração furtiva via Telegram e serviços web públicos. Essa nova técnica torna o ladrão de informações commodity significativamente mais difícil de ser detectado pelas defesas.

Ler newsletter completa
CVE Gateway Citrix
10 notícias

Cybersec-1m - 27/03/2026

Suas notícias de cibersegurança em 1 minuto

Bearlyfy ataca 70+ empresas russas com ransomware GenieLocker.

O grupo pró-Ucrânia chamado Bearlyfy (ou Labubu) realizou mais de 70 ataques cibernéticos contra empresas russas desde janeiro de 2025, visando causar o máximo de dano e utilizando recentemente uma variante de ransomware para Windows chamada GenieLocker.

Atualização KB5079391 do Windows 11 traz melhorias ao Smart App Control

A Microsoft lançou a atualização cumulativa de pré-visualização KB5079391 para Windows 11 nas versões 24H2 e 25H2, contendo 29 alterações, incluindo melhorias no Smart App Control e no Display.

Mais 1 notícias sobre "Windows"
Ler newsletter completa
Google Quantum Cryptographyp
6 notícias

Cybersec-1m - 26/03/2026

Suas notícias de cibersegurança em 1 minuto

Vulnerabilidade no IDrive do Windows permite elevação de privilégios.

Uma falha crítica de segurança (CVE-2026-1995) foi identificada no cliente de backup em nuvem IDrive para Windows, permitindo que atacantes autenticados e de baixo privilégio executem código arbitrário com as mais altas permissões do sistema, o que pode levar à completa invasão do dispositivo.

Ler newsletter completa
APT AWS Web
9 notícias

Cybersec-1m - 24/03/2026

Suas notícias de cibersegurança em 1 minuto

SilentConnect usa convites falsos para instalar RAT ScreenConnect

SILENTCONNECT é um novo carregador multifásico para Windows que utiliza convites online falsos e serviços de nuvem confiáveis para instalar silenciosamente a ferramenta de acesso remoto ConnectWise ScreenConnect nos sistemas das vítimas, empregando engenharia social, binários "living-off-the-land" e técnicas de evasão de baixo nível para obter acesso manual sem ser facilmente detectado pela monitoração tradicional.

Ler newsletter completa
Github Teampcp Actions