Ataques de typosquatting no npm roubam credenciais de nuvem e CI/CD
Campanha de typosquatting no npm rouba credenciais de nuvem e segredos de CI/CD, explorando hooks de ciclo de vida e metadados falsificados para comprometer desenvolvedores.
Tag
Tag: microsoft
262 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a microsoft.
microsoft critica divulgação pública de zero-days após remoção de pesquisador
Microsoft defende divulgação coordenada de vulnerabilidades após remover pesquisador que divulgou zero-days publicamente, gerando debate sobre segurança e transparência.
ferramenta roadtools é desviada para roubo de tokens e burla de mfa em ambientes azure
ROADtools, ferramenta de red-teaming, é usada por atacantes para roubar tokens e burlar MFA em ambientes Microsoft Azure, segundo relatório da Unit 42.
GitLab suspende pesquisador de exploits Windows após banimento no GitHub
GitLab suspende pesquisador de exploits Windows após banimento no GitHub, destacando riscos de divulgação pública de zero-days.
Microsoft Defender agora isola automaticamente dispositivos comprometidos para parar ransomware
Microsoft Defender for Endpoint introduz isolamento automático de dispositivos para conter ransomware. Entenda como funciona, impactos na resposta a incidentes e recomendações para CISOs.
Código da Microsoft chegou do nada no e-mail? Veja se a sua conta está em risco
Usuários recebem códigos de uso único não solicitados da Microsoft, indicando ataques de credential stuffing. Entenda os riscos, como proteger sua conta e as implicações para empresas sob a LGPD.
Microsoft confirma falha em lookup de Controlador de Domínio no Windows Server 2016
Microsoft confirma falha em lookup de Controlador de Domínio no Windows Server 2016 após atualização KB5087537, impactando autenticação e rede.
Scareware CypherLoc bloqueia navegadores para fraudes de suporte
Kit de scareware CypherLoc bloqueia navegadores e induz vítimas a ligar para suporte falso da Microsoft, utilizando técnicas avançadas de evasão e manipulação psicológica.
Hackers exploram F5 BIG-IP para acessar SSH e pivotar em redes Linux empresariais
Atacantes exploram F5 BIG-IP desatualizado para obter acesso SSH e pivotar em redes Linux, comprometendo Active Directory e credenciais corporativas.
FBI alerta para plataforma Kali365 que burla MFA e rouba tokens do Microsoft 365
O FBI alerta para a plataforma Kali365 que ataca usuários do Microsoft 365, roubando tokens e burlando MFA. A ferramenta PhaaS distribuída via Telegram permite ataques em escala com baixo conhecimento técnico, exigindo revisão de políticas de acesso condicional.