Ransomware DragonForce usa Microsoft Teams para ocultar tráfego malicioso
Ransomware DragonForce utiliza Microsoft Teams para ocultar tráfego de comando e controle, exigindo monitoramento avançado de tráfego de rede.
Tag
Tag: microsoft
262 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a microsoft.
Falha de gerenciamento de certificados da Microsoft afeta conectividade do Office 365
Domínio crítico de conectividade do Microsoft 365 exibe erro de certificado expirado, afetando diagnósticos de rede e scripts automatizados de TI. Falha expõe lacuna no gerenciamento de ciclo de vida de certificados da Microsoft.
Campanha de phishing com Graph API visa funcionários de RH e folha de pagamento
Campanha de cibercrime utiliza ferramentas legítimas da Microsoft para alvos de RH e folha de pagamento, desviando salários via phishing AiTM e Graph API.
Atualização do Windows 11 KB5094126 causa travamentos e força recuperação do BitLocker
Atualização KB5094126 do Windows 11 causa travamentos, loops de recuperação do BitLocker e quebra de OneDrive. Risco operacional para empresas.
Falhas críticas no Outlook e Word permitem execução remota de código
A Microsoft corrigiu três falhas críticas no Outlook e Word que permitem execução remota de código. As vulnerabilidades afetam o mecanismo de renderização e podem ser exploradas via e-mail sem interação do usuário.
Microsoft corrige vulnerabilidade explorada ativamente no Exchange Server
Microsoft corrige falha zero-day no Exchange Server explorada ativamente, permitindo execução remota de código e comprometimento de servidores.
Hackers usam downloads falsos de utilitários para instalar ScreenConnect e minerar criptomoedas
Campanha sofisticada usa downloads falsos de utilitários para instalar ScreenConnect e minerar criptomoedas, explorando DLL sideloading e chatbots de IA para entrega de malware.
Falha no Microsoft Exchange permite spoofing de qualquer endereço de email via ghost-sender
Nova falha no Microsoft Exchange permite spoofing de qualquer endereço de email via técnica Ghost-Sender, afetando ambientes híbridos e exigindo revisão de políticas DMARC.
Verme de cadeia de suprimentos Miasma compromete 73 repositórios do Microsoft no GitHub
Verme Miasma compromete 73 repositórios do Microsoft no GitHub, destacando riscos de cadeia de suprimentos e exigindo revisão de práticas de DevSecOps.
Microsoft Defender agora monitora abuso de protocolo RPC por hackers
Microsoft Defender expande monitoramento para detectar abuso de protocolo RPC, permitindo identificar movimentos laterais e roubo de credenciais em ambientes Windows.