Newsletters que abordam este assunto
Encontradas 103 newsletters sobre "Windows"
Suas notícias de cibersegurança em 1 minuto
A Microsoft revelou detalhes de uma nova campanha de engenharia social chamada ClickFix que utiliza o aplicativo Windows Terminal para iniciar uma sofisticada cadeia de ataque e implantar o malware Lumma Stealer, uma tática observada em fevereiro de 2026 que substitui a instrução tradicional de usar a caixa de diálogo Executar do Windows.
Suas notícias de cibersegurança em 1 minuto
Um erro persistente nas atualizações in-loco do Windows 11 estaria apagando configurações críticas de autenticação com fio 802.1X, deixando estações de trabalho empresariais sem conexão até intervenção manual, um problema que ressurgiu em várias atualizações anuais da versão 11. Administradores de sistema estão alertando que este bug afeta caminhos de atualização como de 23H2 para 24H2 e 23H2 para 25H2, causando interrupção da conectividade.
Suas notícias de cibersegurança em 1 minuto
Atores de ameaça estão conduzindo campanhas sofisticadas de phishing que se passam por Zoom e Google Meet para instalar silenciosamente o software de monitoramento empresarial Teramind em dispositivos Windows. Golpistas estão abusando dos recursos de furtividade do Teramind, que é um produto legítimo, para realizar vigilância não autorizada através de páginas de destino falsificadas.
Suas notícias de cibersegurança em 1 minuto
Pesquisadores de cibersegurança da Cofense Intelligence descobriram uma campanha ativa onde agentes de ameaça utilizam o protocolo WebDAV legado, explorando o Explorador de Arquivos do Windows para distribuir Cavalos de Troia de Acesso Remoto (RATs), conseguindo contornar proteções de navegadores e alguns sistemas EDR.
Suas notícias de cibersegurança em 1 minuto
Pesquisadores de segurança lançaram uma nova Prova de Conceito (PoC) para a vulnerabilidade CVE-2026-2636 no driver Common Log File System (CLFS) do Windows, que permite que usuários com baixo privilégio causem uma Tela Azul da Morte (BSoD), resultando em Negação de Serviço (DoS).
Suas notícias de cibersegurança em 1 minuto
A Microsoft lançou a atualização cumulativa opcional KB5077241 para Windows 11, que traz 29 alterações, incluindo melhorias no BitLocker e a introdução de uma nova ferramenta de teste de velocidade de rede e funcionalidade nativa do System Monitor (Sysmon).
Suas notícias de cibersegurança em 1 minuto
Hackers estão utilizando esteganografia em imagens PNG para introduzir um Trojan de Acesso Remoto Pulsar em sistemas Windows por meio de um pacote NPM malicioso chamado buildrunner-dev, que se disfarça de uma ferramenta legítima. O ataque explora um hook `postinstall` definido no arquivo `package.json` do pacote para realizar a infiltração.
Suas notícias de cibersegurança em 1 minuto
CharlieKirk Grabber é um malware ladrão de informações baseado em Python que visa sistemas Windows para roubo rápido de credenciais e exfiltração de dados, focando em senhas de navegadores, chaves de Wi-Fi, tokens do Discord e sessões de jogos. A coleta de dados é realizada através do arquivo executável "CharlieKirk.exe" e os dados roubados são enviados para serviços de hospedagem de terceiros ou canais criptografados no Discord ou Telegram.
Suas notícias de cibersegurança em 1 minuto
O Google lançou urgentemente uma atualização de segurança crítica para o Chrome, corrigindo três vulnerabilidades graves nos componentes PDFium e V8 que poderiam permitir a execução de código malicioso nos dispositivos dos usuários. Esta atualização está sendo distribuída para as versões 145.0.7632.109/.110 para Windows e Mac, e 144.0.7559.109 para Linux.
A Microsoft corrigiu uma falha de alta gravidade no Windows Admin Center, rastreada como CVE-2026-26119, que poderia permitir que um invasor escalasse seus privilégios no ambiente de gerenciamento local baseado em navegador.
Suas notícias de cibersegurança em 1 minuto
A Agência de Segurança Cibernética e de Infraestrutura (CISA) adicionou oficialmente uma vulnerabilidade crítica do Microsoft Windows, a CVE-2008-0015, ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV). Esta falha de segurança afeta o Controle ActiveX de Vídeo do Windows e permite a execução remota de código.