30 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a azure.
Domínio crítico de conectividade do Microsoft 365 exibe erro de certificado expirado, afetando diagnósticos de rede e scripts automatizados de TI. Falha expõe lacuna no gerenciamento de ciclo de vida de certificados da Microsoft.
Ator de ameaças PCPJack sequestra 230 servidores de nuvem para criar rede de retransmissão SMTP furtiva, dificultando a detecção de campanhas de phishing.
ROADtools, ferramenta de red-teaming, é usada por atacantes para roubar tokens e burlar MFA em ambientes Microsoft Azure, segundo relatório da Unit 42.
Grupo Screening Serpens lança RATs MiniUpdate e MiniJunk V2 usando Azure C2 e técnicas avançadas de ofuscação para espionagem em setores de tecnologia.
Atacantes utilizam endpoint da Cloudflare para roubar dados de redes comprometidas, usando scripts Python personalizados e infraestrutura Azure na Malásia, com credenciais de domínio exfiltradas.
Hackers exploram contas Microsoft Entra ID para exfiltrar dados do Microsoft 365 e Azure através de extensão VS Code comprometida. 2,2 milhões de instalações afetadas.
Microsoft rejeita relatório de vulnerabilidade crítica no Azure Backup for AKS sem emitir CVE, gerando debate sobre transparência e riscos de correções silenciosas para CISOs.
A Microsoft lançou o Patch Tuesday de maio de 2026 corrigindo 120 vulnerabilidades, incluindo 29 falhas críticas de execução remota. O boletim aborda Windows, Office, Azure e ferramentas de desenvolvimento, sem zero-days explorados, mas com alta superfície de ataque.
A técnica ConsentFix v3 evolui para automação de abuso de OAuth, focando em ambientes Azure. Ataques visam concessão de permissões maliciosas sem interação humana direta. Especialistas alertam para riscos de exfiltração de dados e acesso persistente em nuvem. CISOs devem revisar políticas de consentimento e monitorar logs de identidade.
Aplicativo Vibing.exe na Microsoft Store viola privacidade e coleta dados sem consentimento, com evidências de vínculo com laboratórios de IA da Microsoft.