Categoria: Microsoft
Engenharia social utilizando o Microsoft Teams (Atualizado)
A Microsoft fornece, de forma gratuita, a criação de tenants. Esses tenants são criados como base para os recursos do…
PoC Zero-day no Windows Defender Permite Escalação Total de Privilégios
Há poucas horas, em 15 de abril de 2026, foi disponibilizada publicamente no GitHub (repositório Nightmare-Eclipse/RedSun) uma PoC para uma…
Novos alertas para arquivos .rdp – Abril de 2026
Na atualização de segurança de abril de 2026 para os Windows suportados pela Microsoft, foram introduzidos novos alertas (pop-ups) exibidos…
Microsoft Patch Tuesday de Abril 2026: 164 vulnerabilidades corrigidas
A Microsoft publicou hoje um novo pacote recorde de “Patch Tuesday” corrigindo 164 vulnerabilidades em diversos produtos. Entre as falhas…
ClickFix com DNS Staging distribui malware via PowerShell
A nova campanha de ataque, que possui como alvo o sistema Windows da Microsoft, caracteriza uma evolução do método de…
O XDR pode errar, o analista não!
Nos últimos dias, fui bombardeado com alertas que indicavam a detecção de um potencial software malicioso em diversos ambientes distintos,…
EDRs falham em identificar e bloquear vulnerabilidade React2Shell
1. Introdução Como já discutido em uma postagem anterior aqui no “O Diário” O React é uma biblioteca gratuita e…
A Botnet Aisuru e o Ataque Recorde à Microsoft: O Papel Estratégico do DNS
Kim Morgan (kim@acmesecurity.org) & Adriano Cansian (adriano.cansian@unesp.br) Em 17 de novembro de 2025, a Microsoft anunciou ter mitigado o maior…
HybridPetya: A Ameaça Silenciosa que Neutraliza o Secure Boot
Resumo Executivo Este alerta de segurança aborda a descoberta do HybridPetya, uma nova variante de ransomware que representa uma evolução…
Trabalhando em uma resposta a um incidente onde o Domain Admin foi comprometido, comecei a fazer um levantamento do campo…
Outros posts:
Alerta: Vulnerabilidade de de Autenticação no Oracle WebLogic sob Ataque Ativo (CVE-2026-21962)
Estamos cientes de ataques em larga escala explorando uma vulnerabilidade de segurança crítica que afeta o ecossistema do Oracle WebLogic…
Alerta: Vulnerabilidade crítica no Notepad++ (CVE-2026-3008)
Foi identificada uma vulnerabilidade crítica [1] associada ao Notepad++ [2] que pode permitir a um atacante obter informação de endereços…
Alerta: Vulnerabilidade no OVN exige atualização imediata (CVE-2026-5367)
Estamos cientes de uma vulnerabilidade de Alta Gravidade (CVSS 8.6) que afeta o OVN (Open Virtual Network), especificamente o componente ovn-controller. Ela permite…
Fique Atento às Extensões Instaladas no seu navegador!
Extensões maliciosas estão sendo disseminadas em larga escala pela Internet. Lojas oficiais de extensões de navegadores, como “Chrome Web Store”…
Oracle liberou 481 correções de segurança
A Oracle publicou em 20 de abril de 2026 [1] sua Atualização Crítica de Patches (Critical Patch Update, ou “CPU”),…
Engenharia social utilizando o Microsoft Teams (Atualizado)
A Microsoft fornece, de forma gratuita, a criação de tenants. Esses tenants são criados como base para os recursos do…