Acompanhe as publicações mais recentes relacionadas a Cloud.
Um incidente impedindo o acesso a capacidades do portal Microsoft Defender XDR vem afetando visualização de alertas e threat hunting por cerca de 10 horas; a Microsoft afirma estar trabalhando na mitigação, mas a cobertura disponível não detalha a causa nem o alcance exato.
Microsoft investigou um pico de tráfego que bloqueou o acesso ao portal Defender (ID DZ1191468). A empresa aplicou mitigação e relatou recuperação, mas administrações foram orientadas a monitorar o Service Health Dashboard por erros isolados.
A Microsoft anunciou que bloqueará a execução de scripts externos na página de login do Entra ID (login.microsoftonline.com), com aplicação global prevista para meados/final de outubro de 2026; a medida visa mitigar ataques XSS e recomenda que administradores testem fluxos de login previamente.
Microsoft anunciou atualização da Content Security Policy do Entra ID para bloquear scripts não autorizados na página de login (login.microsoftonline), prevista para entrar em vigor em cerca de um ano; detalhes técnicos completos não foram publicados nas matérias.
NVIDIA lançou correção para 14 vulnerabilidades no DGX Spark GB10; a mais crítica é CVE‑2025‑33187 (CVSS 9.3). A fabricante recomenda atualização imediata para o OTA0; falhas permitem execução de código, acesso ao SoC e possível comprometimento de modelos de AI.
A Microsoft investiga uma interrupção no Exchange Online que impede o acesso a caixas postais pelo cliente Outlook clássico. As fontes indicam que a investigação está em curso; não há informações públicas sobre perda de dados, vetor técnico ou abrangência completa do impacto.
Oligo Security relatou cinco vulnerabilidades em Fluent Bit que, se encadeadas, permitem bypass de autenticação, path traversal, RCE, DoS e manipulação de tags — riscos críticos para ambientes de nuvem que usam o agente para coleta de logs e telemetria.
CVE-2025-49752 é uma falha de autenticação no Azure Bastion com CVSS 10.0 que, segundo relato do pesquisador Zeropath, permite bypass remoto e escalonamento a privilégios administrativos; Microsoft liberou correção em 20/11/2025 e equipes devem priorizar aplicação do patch e auditoria de acessos.
Pesquisadores da Trend Micro documentaram cinco variantes de ransomware que atacam buckets Amazon S3 explorando credenciais roubadas, permissões excessivas e configurações inseguras (desativação de versioning, ausência de Object Lock). Uma técnica particularmente perigosa usa SSE‑C (Server‑Side Encryption with Customer‑Provided Keys), criando dados irrecuperáveis quando a chave do atacante é usada para criptografar objetos.
A Microsoft confirmou investigação sobre uma falha que impede o Copilot em Microsoft 365 de executar operações em arquivos (upload, download, edição e compartilhamento). O incidente foi registrado como CP1188020 nos canais oficiais; administradores devem acompanhar o Microsoft 365 admin center para atualizações e workarounds enquanto a engenharia investiga a causa.