Tag: Microsoft

Campanha Miasma atinge repositórios da Microsoft no GitHub

Uma nova campanha de supply chain atingiu repositórios da Microsoft no GitHub e levou a plataforma a desativar 73 projetos.…

Alerta: Vulnerabilidade crítica no Notepad++ (CVE-2026-3008)

Foi identificada uma vulnerabilidade crítica [1] associada ao Notepad++ [2] que pode permitir a um atacante obter informação de endereços…

PoC Zero-day no Windows Defender Permite Escalação Total de Privilégios

Há poucas horas, em 15 de abril de 2026, foi disponibilizada publicamente no GitHub (repositório Nightmare-Eclipse/RedSun) uma PoC para uma…

Microsoft Patch Tuesday de Abril 2026: 164 vulnerabilidades corrigidas

A Microsoft publicou hoje um novo pacote recorde de “Patch Tuesday”  corrigindo 164  vulnerabilidades em diversos produtos. Entre as falhas…

Atualização de Emergência Microsoft

Esse é um alerta crítico. A Microsoft lançou no início da noite de ontem (26 de janeiro de 2026) uma…

Os perigos de utilizar hotspot não autorizados no ambiente corporativo 

Frequentemente analisamos um tipo de alerta preocupante : colaboradores dentro do ambiente corporativo compartilhando a internet móvel não autorizado com…

Alerta: Novas vulnerabilidades zero-day para o Windows denominadas “RoguePlanet” e “GreatXML” foram publicadas durante a semana

Estamos cientes de duas PoCs publicadas durante essa semana em repositórios públicos no GitHub pelo pesquisador Chaotic Eclipse, já conhecido…

Pass-the-Cookie: Como atacantes estão sequestrando sessões autenticadas e contornando o MFA

Introdução Ataques de Pass-the-Cookie estão se tornando uma das principais armas utilizadas por atacantes responsáveis por campanhas massivas de sequestro…

Campanha Miasma atinge repositórios da Microsoft no GitHub

Uma nova campanha de supply chain atingiu repositórios da Microsoft no GitHub e levou a plataforma a desativar 73 projetos.…

UniFi OS em risco: cadeia de falhas permite RCE sem autenticação e com privilégios de root

Pesquisadores da Bishop Fox demonstraram uma cadeia completa de exploração no UniFi OS Server que transforma uma única requisição em…

Alerta: RCE via clickjacking no Internet Explorer

O navegador legado do Internet Explorer tem, nos últimos dias, sido utilizado para tornar um único clique do usuário na …

HTTP/2 Bomb (CVE-2026-49975): Vetor de Ataque DoS contra NGINX, Apache, IIS e Envoy

Um novo exploit batizado de “HTTP/2 Bomb” emergiu como uma ameaça crítica à infraestrutura web global. O impacto e os…