Windows - Blog Cybersec-1m

31/12/2025

• 12 notícias

Cybersec-1m - 31/12/2025

Suas notícias de cibersegurança em 1 minuto

Novo Crypter com IA burla Windows Defender.

Pesquisadores de cibersegurança identificaram um novo carregador de malware altamente sofisticado, denominado InternalWhisper x ImpactSolutions, sendo comercializado na dark web como uma solução capaz de evadir proteções modernas de endpoint. Este carregador, promovido pelo ator de ameaça "ImpactSolutions", alega utilizar um motor metamórfico impulsionado por IA para reescrever grande parte de seu código, visando especificamente a evasão do Windows Defender.

Ler newsletter completa

API Bypass IBM

30/12/2025

• 14 notícias

Cybersec-1m - 30/12/2025

Suas notícias de cibersegurança em 1 minuto

Preso hacker por malware KMSAuto com 2,8 milhões de downloads

Um cidadão lituano foi preso por supostamente infectar 2,8 milhões de sistemas com um malware ladrão de área de transferência (clipboard-stealing malware) disfarçado de ferramenta KMSAuto usada para ativar ilegalmente softwares Windows e Office.

Ler newsletter completa

Panda Kaspersky Mustang

25/12/2025

• 8 notícias

Cybersec-1m - 25/12/2025

Suas notícias de cibersegurança em 1 minuto

Domínio falso do MAS do Windows usado para espalhar malware PowerShell

Domínios com erro de digitação que se passavam pela ferramenta Microsoft Activation Scripts (MAS) foram usados para distribuir scripts maliciosos do PowerShell que infectam sistemas Windows com o 'Cosmali Loader'.

Ler newsletter completa

CVE CISA Digiever

23/12/2025

• 14 notícias

Cybersec-1m - 23/12/2025

Suas notícias de cibersegurança em 1 minuto

Falha no Sistema de Arquivos da Microsoft Permite Escalada de Privilégios Local

A Microsoft corrigiu uma vulnerabilidade crítica de "use-after-free" (CVE-2025-29970) no driver Brokering File System (BFS), especificamente no componente bfs.sys, que permite a escalada de privilégios em sistemas Windows. A falha de segurança foi descoberta por pesquisadores da HT3Labs e está relacionada ao recurso de Isolamento de Aplicativos Win32.

Ler newsletter completa

Data Attackers Breach

19/12/2025

• 8 notícias

Cybersec-1m - 19/12/2025

Suas notícias de cibersegurança em 1 minuto

Microsoft corrige falha no MSMQ que afeta servidores IIS

A Microsoft lançou uma atualização de segurança de banda fora de série para corrigir uma vulnerabilidade crítica na funcionalidade Message Queuing (MSMQ) que afeta servidores web IIS rodando Windows 10 (versões 22H2 e 21H2). Este problema de segurança, documentado na atualização KB5071546, exige ação imediata de administradores para proteger ambientes corporativos.

Atualização OOB do Windows 10 corrige falhas no Message Queuing (MSMQ)

A atualização de segurança estendida do Windows 11 deste mês causou problemas no Message Queuing (MSMQ), um componente vital para o gerenciamento de tarefas em segundo plano em ambientes corporativos.

Ler newsletter completa

Linux CVE Rust

18/12/2025

• 12 notícias

Cybersec-1m - 18/12/2025

Suas notícias de cibersegurança em 1 minuto

Atualizações do Windows causam falha em conexões RemoteApp.

A Microsoft confirmou que atualizações recentes do Windows estão causando falhas nas conexões do RemoteApp em ambientes Azure Virtual Desktop, especificamente em dispositivos com Windows 11 24H2/25H2 e Windows Server 2025. Este incidente de segurança afeta a funcionalidade de acesso remoto para usuários nessas configurações específicas.

Ler newsletter completa

Microsoft Azure Remoteapp

17/12/2025

• 10 notícias

Cybersec-1m - 17/12/2025

Suas notícias de cibersegurança em 1 minuto

PoC Moonwalk++ forja pilhas de chamadas do Windows contra detecção.

Pesquisadores de segurança revelaram uma nova e perigosa técnica chamada Moonwalk++, que permite que malwares escondam completamente seus rastros falsificando as pilhas de chamadas do Windows para contornar sistemas modernos de detecção de endpoint, demonstrando uma vulnerabilidade crítica na validação dessas chamadas por ferramentas de segurança.

Atualização Chrome Corrige Falhas de Execução Remota de Código

O Google lançou uma atualização de segurança de emergência para o navegador Chrome (versão 143.0.7499.146/.147) para usuários de Windows, Mac e Linux, corrigindo duas vulnerabilidades críticas de alta gravidade que poderiam permitir ataques de execução remota de código.

Ler newsletter completa

Malware Firefox Mozilla

16/12/2025

• 8 notícias

Cybersec-1m - 16/12/2025

Suas notícias de cibersegurança em 1 minuto

Vulnerabilidade Agente Windows JumpCloud Remote Assist permite escalonamento de privilégios

Uma vulnerabilidade crítica de escalonamento de privilégios local no agente JumpCloud Remote Assist para Windows, rastreada como CVE-2025-34352, permite que usuários com baixos privilégios obtenham privilégios NT AUTHORITY\SYSTEM ou causem falha na máquina. A falha afeta as versões do JumpCloud Remote Assist para Windows anteriores à 0.317.0 e foi classificada com severidade Alta (CVSS v4.0: 8.5).

Atualizações de Segurança da Microsoft de Dezembro/2025 Afetam MSMQ no IIS

A atualização de segurança da Microsoft de dezembro de 2025, especificamente a KB5071546 (OS Build 19045.6691), introduziu um problema de compatibilidade grave que afeta a funcionalidade do Message Queuing (MSMQ) em ambientes Windows Server e cliente, impactando especialmente implantações do Internet Information Services (IIS).

Ler newsletter completa

Reactshell Paloalto Unit

15/12/2025

• 6 notícias

Cybersec-1m - 15/12/2025

Suas notícias de cibersegurança em 1 minuto

Nova variante do ransomware VolkLocker ataca Linux e Windows.

O grupo de *hacktivistas* pró-Rússia CyberVolk ressurgiu após meses de inatividade com uma oferta sofisticada de *ransomware-as-a-service* (RaaS) chamada VolkLocker, que agora está na versão 2.x, apresentando automação avançada baseada no Telegram e capacidades multiplataforma visando sistemas Linux e Windows.

Ler newsletter completa

Phantom ISO Seqrite

13/12/2025

• 6 notícias

Cybersec-1m - 13/12/2025

Suas notícias de cibersegurança em 1 minuto

Hackers usam Phantom Stealer em ISOs para atacar Windows.

A Seqrite Labs descobriu uma campanha russa ativa de phishing que distribui o malware ladrão de informações Phantom por meio de arquivos ISO maliciosos anexados a e-mails falsos de confirmação de pagamento, visando principalmente profissionais de finanças e contabilidade na Rússia. A tática de engenharia social engana as vítimas para que executem cargas maliciosas que roubam credenciais, carteiras de criptomoedas e dados de navegador.

Ler newsletter completa

Russian Phantom ISO