Newsletters que abordam este assunto
Encontradas 103 newsletters sobre "Windows"
Suas notícias de cibersegurança em 1 minuto
A Microsoft corrigiu um problema que gerava flashes brancos intensos ao iniciar o Explorador de Arquivos no modo escuro de sistemas Windows 11 após a instalação da atualização opcional KB5070311. Este erro visual foi resolvido pela correção implementada pela empresa.
Suas notícias de cibersegurança em 1 minuto
A Microsoft encerrou 2025 corrigindo 56 falhas de segurança em produtos Windows, incluindo uma vulnerabilidade explorada ativamente no mundo real. Três falhas foram classificadas como Críticas e duas eram publicamente conhecidas, abrangendo 29 elevações de privilégio e 18 execuções remotas de código.
A Zoom liberou correções de segurança para duas vulnerabilidades críticas em implantações do Zoom Rooms no Windows e macOS, que expõem usuários a ataques de escalonamento de privilégios e manipulação não autorizada de software. Uma das falhas, rastreada como CVE-2025-67460, afeta o Zoom Rooms para Windows com severidade Alta, exigindo atualização imediata em ambientes corporativos.
Suas notícias de cibersegurança em 1 minuto
Pesquisadores da SAFA revelaram quatro vulnerabilidades de kernel heap overflow (CVE-2025-13032) no driver aswSnx.sys do Avast Antivirus, impactando versões anteriores à 25.3 no Windows. Essas falhas, causadas por problemas de double-fetch, permitem a atacantes locais escalar privilégios para SYSTEM após manipulação do sandbox.
O grupo de ameaças MuddyWater intensificou suas operações de ciberespionagem, utilizando a backdoor UDPGangster, baseada em UDP, para infiltrar sistemas Windows e evadir defesas de rede tradicionais em campanhas coordenadas direcionadas a vítimas de alto valor na Turquia, Israel e Azerbaijão.
Suas notícias de cibersegurança em 1 minuto
CISA e NSA, juntamente com autoridades cibernéticas canadenses, emitiram um alerta sobre a sofisticada campanha de malware "BRICKSTORM", utilizada por hackers patrocinados pela China para infiltrar e se esconder em sistemas VMware ESXi e Windows.
Suas notícias de cibersegurança em 1 minuto
Hackers estão explorando ativamente uma nova falha de segurança "zero-day" em arquivos de atalho do Windows (.lnk), permitindo ocultar comandos maliciosos invisíveis para os usuários. A vulnerabilidade, inicialmente destacada pela Trend Micro, está sendo utilizada para atingir organizações diplomáticas.
Suas notícias de cibersegurança em 1 minuto
Atores de ameaça em fóruns de cibercrime estão promovendo um novo pacote de Trojan de acesso remoto (RAT) para Windows, o "K.G.B RAT + Crypter + HVNC", que integra um crypter e é anunciado como "totalmente indetectável" por soluções de segurança.
Pesquisadores de cibersegurança descobriram um pacote Rust malicioso, "evm-units", que se disfarça como uma ferramenta auxiliar EVM para atacar furtivamente sistemas Windows, macOS e Linux em máquinas de desenvolvedores.
Suas notícias de cibersegurança em 1 minuto
O grupo de ciberespionagem APT36 (Transparent Tribe), ligado ao Paquistão, intensificou sua campanha contra instituições governamentais indianas com a implantação de um sofisticado malware ELF baseado em Python, especificamente projetado para comprometer ambientes operacionais Linux BOSS. O ator de ameaça, que historicamente focava em sistemas Windows, demonstrou uma maturidade técnica expandida por meio de ferramentas multiplataforma.
Suas notícias de cibersegurança em 1 minuto
A Agência de Cibersegurança e Infraestrutura dos EUA (CISA) atualizou seu catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV) para incluir uma falha de cross-site scripting (XSS) no OpenPLC ScadaBR (CVE-2021-26829, CVSS 5.4), afetando versões Windows e Linux. Essa atualização se deu por evidências de exploração ativa da vulnerabilidade.
Suas notícias de cibersegurança em 1 minuto
A Microsoft alertou que atualizações do Windows 11 lançadas a partir de agosto podem causar o desaparecimento da opção de login por senha na tela de bloqueio, apesar de o botão continuar funcionando.
Suas notícias de cibersegurança em 1 minuto
O grupo APT Water Gamayun, alinhado à Rússia, lançou uma nova campanha de intrusão que explora a vulnerabilidade MSC EvilTwin (CVE-2025-26633) no Microsoft Management Console (MMC) do Windows. Através de engenharia social e PowerShell ofuscado, os atacantes injetam código malicioso em mmc.exe para entregar payloads ocultos.