MS Teams armazena tokens de autenticação como texto não criptografado no Windows, Linux, Macs e a Microsoft não concorda com a gravidade do problema. Os analistas de segurança encontraram uma vulnerabilidade de segurança grave no […]
Atualizações de software falsas do Google espalham novo ransomware. “HavanaCrypt” está usando um servidor de C&C hospedado em um endereço IP do Microsoft Hosting Service, dizem os pesquisadores. Os agentes de ameaças estão usando cada […]
Windows 11 Smart App Control bloqueia arquivos usados para enviar malware. Smart App Control vem com suporte para bloquear vários tipos de arquivos que os agentes de ameaças adotaram recentemente. O Smart App Control, um […]
Atacantes usam cada vez mais extensões do IIS como backdoors de servidor. A Microsoft alertou sobre um aumento nas extensões mal-intencionadas do Internet Information Services (IIS) usadas como backdoors em servidores Exchange. Embora não sejam tão […]
Atacantes usam cada vez mais extensões do IIS como backdoors de servidor. A Microsoft alertou sobre um aumento nas extensões mal-intencionadas do Internet Information Services (IIS) usadas como backdoors em servidores Exchange. Embora não sejam tão […]
Microsoft bloqueará macros e ataques de força bruto do RDP. Objetivo é fechar a porta que cibercriminosos estão usando. Três semanas atrás, a Microsoft disse que iria pausar o lançamento de um novo recurso de […]
Patch Tuesday julho é rico em problemas do Azure e do Windows. Os problemas do Windows compõem a maior parte dos 85 CVEs abordados, com uma vulnerabilidade sob exploração ativa em estado selvagem. A Microsoft […]
Defendendo a Ucrânia: primeiras lições da guerra cibernética. Relatório representa uma pesquisa realizada pelas equipes de inteligência de ameaças e ciência de dados da Microsoft. O relatório publicado pela da Microsoft, em 22 de junho, […]
Microsoft Office 365 permite que o ransomware criptografe arquivos no SharePoint, OneDrive. Dados pode ser irrecuperáveis sem um backup ou a chave de descriptografia. Pesquisadores relataram na semana passada, 16 de junho, que descobriram uma […]
Como explorar o Follina CVE-2022-30190. Veja como testar se seu equipamento está vulnerável. Conforme publicamos hoje, 03 de junho, no post Zero Day com sucesso no Office mesmo com macros desabilitadas, a vulnerabilidade “Follina” na […]
Zero Day com sucesso no Office mesmo com macros desabilitadas, basta visualizar o arquivo. A vulnerabilidade “Follina” na Microsoft Support Diagnostic Tool (MSDT) afeta todas as versões do Windows atualmente com suporte e pode ser […]
Patch Tuesday de implementa erro de autenticação. Duas das atualizações do Patch Tuesday da Microsoft precisam ser refeitas depois de causar erros de autenticação baseados em certificado. Se você atualizou os servidores que executam os […]
Google, Microsoft e Apple querem implantar logins sem as credenciais. Plataformas fizeram um anúncio em conjunto em que afirmam que pretendem trabalhar em sistemas de autenticação sem as credenciais. Quem tem a vida ativa na […]
Microsoft reedita Bug do Milênio na virada para 2022. Conforme os calendários digitais em todo o mundo mudaram para 01/01/2022, os clientes da Microsoft descobriram que seus servidores Exchange pararam de processar e-mails. A Microsoft […]
71 razões para atualizar o Windows o mais rápido possível. Na Patch Tuesday de outubro, a Microsoft corrigiu 71 vulnerabilidades, várias das quais são particularmente sérias. Durante a última Patch Tuesday, a Microsoft fechou um […]
@ MindSec Segurança e Tecnologia da Informação Ltda.