Newsletters que abordam este assunto
Encontradas 68 newsletters sobre "Windows"
Suas notícias de cibersegurança em 1 minuto
A Microsoft confirmou que atualizações recentes do Windows estão causando falhas nas conexões do RemoteApp em ambientes Azure Virtual Desktop, especificamente em dispositivos com Windows 11 24H2/25H2 e Windows Server 2025. Este incidente de segurança afeta a funcionalidade de acesso remoto para usuários nessas configurações específicas.
Suas notícias de cibersegurança em 1 minuto
Pesquisadores de segurança revelaram uma nova e perigosa técnica chamada Moonwalk++, que permite que malwares escondam completamente seus rastros falsificando as pilhas de chamadas do Windows para contornar sistemas modernos de detecção de endpoint, demonstrando uma vulnerabilidade crítica na validação dessas chamadas por ferramentas de segurança.
O Google lançou uma atualização de segurança de emergência para o navegador Chrome (versão 143.0.7499.146/.147) para usuários de Windows, Mac e Linux, corrigindo duas vulnerabilidades críticas de alta gravidade que poderiam permitir ataques de execução remota de código.
Suas notícias de cibersegurança em 1 minuto
Uma vulnerabilidade crítica de escalonamento de privilégios local no agente JumpCloud Remote Assist para Windows, rastreada como CVE-2025-34352, permite que usuários com baixos privilégios obtenham privilégios NT AUTHORITY\SYSTEM ou causem falha na máquina. A falha afeta as versões do JumpCloud Remote Assist para Windows anteriores à 0.317.0 e foi classificada com severidade Alta (CVSS v4.0: 8.5).
A atualização de segurança da Microsoft de dezembro de 2025, especificamente a KB5071546 (OS Build 19045.6691), introduziu um problema de compatibilidade grave que afeta a funcionalidade do Message Queuing (MSMQ) em ambientes Windows Server e cliente, impactando especialmente implantações do Internet Information Services (IIS).
Suas notícias de cibersegurança em 1 minuto
O grupo de *hacktivistas* pró-Rússia CyberVolk ressurgiu após meses de inatividade com uma oferta sofisticada de *ransomware-as-a-service* (RaaS) chamada VolkLocker, que agora está na versão 2.x, apresentando automação avançada baseada no Telegram e capacidades multiplataforma visando sistemas Linux e Windows.
Suas notícias de cibersegurança em 1 minuto
A Seqrite Labs descobriu uma campanha russa ativa de phishing que distribui o malware ladrão de informações Phantom por meio de arquivos ISO maliciosos anexados a e-mails falsos de confirmação de pagamento, visando principalmente profissionais de finanças e contabilidade na Rússia. A tática de engenharia social engana as vítimas para que executem cargas maliciosas que roubam credenciais, carteiras de criptomoedas e dados de navegador.
Suas notícias de cibersegurança em 1 minuto
A Microsoft corrigiu um problema que gerava flashes brancos intensos ao iniciar o Explorador de Arquivos no modo escuro de sistemas Windows 11 após a instalação da atualização opcional KB5070311. Este erro visual foi resolvido pela correção implementada pela empresa.
Suas notícias de cibersegurança em 1 minuto
A Microsoft encerrou 2025 corrigindo 56 falhas de segurança em produtos Windows, incluindo uma vulnerabilidade explorada ativamente no mundo real. Três falhas foram classificadas como Críticas e duas eram publicamente conhecidas, abrangendo 29 elevações de privilégio e 18 execuções remotas de código.
A Zoom liberou correções de segurança para duas vulnerabilidades críticas em implantações do Zoom Rooms no Windows e macOS, que expõem usuários a ataques de escalonamento de privilégios e manipulação não autorizada de software. Uma das falhas, rastreada como CVE-2025-67460, afeta o Zoom Rooms para Windows com severidade Alta, exigindo atualização imediata em ambientes corporativos.
Suas notícias de cibersegurança em 1 minuto
Pesquisadores da SAFA revelaram quatro vulnerabilidades de kernel heap overflow (CVE-2025-13032) no driver aswSnx.sys do Avast Antivirus, impactando versões anteriores à 25.3 no Windows. Essas falhas, causadas por problemas de double-fetch, permitem a atacantes locais escalar privilégios para SYSTEM após manipulação do sandbox.
O grupo de ameaças MuddyWater intensificou suas operações de ciberespionagem, utilizando a backdoor UDPGangster, baseada em UDP, para infiltrar sistemas Windows e evadir defesas de rede tradicionais em campanhas coordenadas direcionadas a vítimas de alto valor na Turquia, Israel e Azerbaijão.
Suas notícias de cibersegurança em 1 minuto
CISA e NSA, juntamente com autoridades cibernéticas canadenses, emitiram um alerta sobre a sofisticada campanha de malware "BRICKSTORM", utilizada por hackers patrocinados pela China para infiltrar e se esconder em sistemas VMware ESXi e Windows.
Suas notícias de cibersegurança em 1 minuto
Hackers estão explorando ativamente uma nova falha de segurança "zero-day" em arquivos de atalho do Windows (.lnk), permitindo ocultar comandos maliciosos invisíveis para os usuários. A vulnerabilidade, inicialmente destacada pela Trend Micro, está sendo utilizada para atingir organizações diplomáticas.