Azure Active Directory abre novos riscos de autenticação. Gerenciamento de acesso e identidade de nuvem híbrida adicionam complexidade e oportunidade para os invasores. Os serviços de gerenciamento de acesso e identidade de nuvem híbrida adicionam […]
Microsoft elimina bugs de dia zero ativamente explorados em atualização de dezembro. A Microsoft lançou correções para 48 novas vulnerabilidades em seus produtos, incluindo uma que os invasores estão explorando ativamente e outra que foi […]
Gangue de ransomware usa nova exploit do MS Exchange para violar servidores por meio do Outlook Web Access (OWA). Os agentes de ameaças de ransomware Play estão usando uma nova cadeia de exploração que ignora […]
Microsoft lança atualização out-of-band para patch causar problemas. Patch corrige CVE-2022-37966 que apresentou problemas no Kerberos A Microsoft lançou uma atualização fora de banda depois de saber que um recente patch de segurança do Windows […]
Apps do Microsoft 365 continua sendo os serviços de nuvem mais explorados segundo Netskope Threat Labs Report. O Microsoft OneDrive continua sendo o aplicativo de nuvem mais explorado para fornecer conteúdo malicioso, uma posição mantida […]
Backdoor furtivo do PowerShell disfarçado de atualização do Windows, que pode chegar via spear phishing baseado no LinkedIn. Surgiram detalhes sobre um backdoor do PowerShell não documentado e totalmente indetectável (FUD) que ganha sua discrição […]
MS corrige sincronização de lista de bloqueio de driver vulnerável do Windows, projetada para impedir que os agentes de ameaças liberem drivers legítimos vulneráveis. A Microsoft diz que resolveu um problema que impedia que a […]
Microsoft corrige problema de impressão que bloqueia atualizações do Windows 11 22H2 devido a problema de compatibilidade. A Microsoft corrigiu um problema conhecido que impedia que a atualização do Windows 11 2022 fosse oferecida em […]
Vazamento 2,4 TB de dados da Microsoft afeta mais de 65.000 empresas em 111 países. Recentemente, a Microsoft confirmou que, devido a uma configuração incorreta do servidor da Microsoft, várias informações confidenciais sobre alguns clientes da Microsoft […]
Microsoft fornece orientação para bug que afeta a ferramenta de inspeção do Azure. Microsoft publicou orientações para resolver uma vulnerabilidade descoberta recentemente que afeta uma ferramenta usada para inspecionar e gerenciar clusters do Azure Service […]
5 elementos de ataque que todas as organizações devem monitorar. As equipes de segurança precisam proteger um ambiente corporativo cada vez mais complexo. Aqui estão cinco elementos do gerenciamento de superfície de ataque que eles devem […]
Microsoft atualiza as orientações para bugs do ‘ProxyNotShell’ depois que os pesquisadores contornam as mitigações. A Microsoft atualizou a orientação fornecida para duas vulnerabilidades de dia zero descobertas na semana passada que afetam o software Exchange Server. A orientação […]
Microsoft confirma 2 Zero Days do Exchange Blindsiding, ainda sem patch. As vulnerabilidades de segurança “ProxyNotShell” podem ser encadeadas para execução remota de código e controle total de plataformas de e-mail corporativas. A Microsoft está […]
Verificação ortográfica do Chrome e Microsoft Edge vazam senhas. Recurso Sepell-check vazam informações confidenciais do usuário, incluindo nome de usuário, email e senhas. Chama-se “spell-jacking“: ambos os navegadores têm recursos de verificação ortográfica que enviam […]
MS Teams armazena tokens de autenticação como texto não criptografado no Windows, Linux, Macs e a Microsoft não concorda com a gravidade do problema. Os analistas de segurança encontraram uma vulnerabilidade de segurança grave no […]
@ MindSec Segurança e Tecnologia da Informação Ltda.