Novidades

Últimas notícias sobre segurança cibernética B2B >>> Agências de relações públicas: adicione-nos à sua mailing list - consulte contato! >>> Reserve um PartnerChannel exclusivo para suas novidades!

Tag: Microsoft

Malware da China: Volt Typhoon tem como alvo a infraestrutura crítica dos EUA
3. Junho 2023
| Sem comentários
| mensagens de relações públicas
Malware da China: Volt Typhoon tem como alvo a infraestrutura crítica dos EUA

A Microsoft investigou o malware Volt Typhoon e determinou que ele se originou de um ator patrocinado pelo estado com sede na China. O Volt Typhoon tem como alvo a infraestrutura crítica nos Estados Unidos usando técnicas de "viver fora da terra". A Microsoft descobriu atividades maliciosas furtivas e direcionadas focadas no acesso pós-compromisso a credenciais e descoberta de sistemas de rede, visando organizações de infraestrutura crítica nos Estados Unidos. O alvo do KRITIS dos EUA O ataque está sendo realizado pelo Volt Typhoon, um ator patrocinado pelo estado da China que normalmente se concentra em espionagem…

leia mais

A Microsoft pode abrir arquivos ZIP criptografados
22. pode 2023
| Sem comentários
| mensagens de relações públicas
A Microsoft pode abrir arquivos ZIP criptografados

Pesquisadores de segurança descobriram que a Microsoft provavelmente é capaz de abrir e verificar arquivos ZIP criptografados armazenados no Onedrive ou Sharepoint - desde que tenham sido criados usando o Windows. Não há informações oficiais da Microsoft sobre o assunto. É uma ferramenta popular para ataques cibernéticos por e-mail: os invasores anexam um arquivo ZIP criptografado e os programas de segurança não podem verificar o arquivo ZIP. No entanto, esse não parece ser o caso de arquivos criados e criptografados no Windows. Descoberta acidental: ZIPs são descriptografados Alguns pesquisadores de segurança descobriram acidentalmente que…

leia mais

Vulnerabilidade crítica 9,8 no serviço de enfileiramento de mensagens da Microsoft
12. pode 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Uma vulnerabilidade no Microsoft Message Queuing Service (MSMQ) permite que invasores assumam o controle de um servidor usando apenas um único pacote de dados. O componente também faz parte do MS Exchange. Um patch para a vulnerabilidade está disponível e deve ser instalado imediatamente. Um serviço negligenciado pela Microsoft chamado Microsoft Message Queuing Service pode atualmente ser explorado por hackers criminosos para atacar redes corporativas. Apelidada de Queue Jumper, a vulnerabilidade permite que invasores injetem e executem remotamente código arbitrário. A Microsoft já respondeu...

leia mais

IA controla o Microsoft Security Copilot para defesa cibernética
13. Abril 2023
| Sem comentários
| mensagens de relações públicas
IA controla o Microsoft Security Copilot para defesa cibernética

A Microsoft introduziu a integração de serviços com suporte de IA no campo da segurança cibernética. Treinado em disciplinas de segurança e rede, o Microsoft Security Copilot está armado com trilhões de sinais de dados. Isso deve dar aos SOCs e aos sistemas de defesa cibernética uma vantagem em termos de velocidade e eficácia. O Microsoft Security Copilot oferece aos profissionais de segurança um assistente de IA fácil de usar para identificar e responder rapidamente às ameaças. Ele combina os extensos dados de ameaças da Microsoft com a experiência líder do setor para entender melhor o cenário geral de ameaças. O Security Copilot ajuda os administradores a monitorar o que está acontecendo ao seu redor...

leia mais

Bing e Office 365: erros no Azure permitem roubo de dados
4. Abril 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

A Microsoft foi vítima de seus próprios desafios de configuração do Azure Active Directory – AAD. Devido à configuração incorreta, os especialistas conseguiram adicionar código malicioso a alguns resultados de pesquisa do Bing, o que expôs os usuários do Microsoft 365. Os especialistas da Wiz Research encontraram os erros de configuração e os exploraram para testes. A Microsoft recompensou os especialistas com um BugBounty e corrigiu os bugs imediatamente. O que aconteceu? Os especialistas descrevem o incidente: Resultados de pesquisa do Bing manipulados, incluindo código malicioso “Esses aplicativos nos permitiram visualizar e alterar vários tipos de dados confidenciais da Microsoft. Em um caso específico, não conseguimos encontrar resultados de pesquisa em…

leia mais

O Microsoft 365 está travando servidores antigos do Exchange
2. Abril 2023
| Sem comentários
| mensagens de relações públicas
O Microsoft 365 está travando servidores antigos do Exchange

Apenas recentemente, milhares de servidores Exchange foram atacados porque não foram corrigidos. Foi assim que muitos emails infectados chegaram ao Microsoft 365 e ao Exchange online. A Microsoft agora está verificando esses servidores vinculados inseguros, alertando os administradores e impedindo-os com uma contagem regressiva de até 90 dias. De acordo com a nova abordagem da Microsoft, não deve haver mais servidores Exchange desatualizados e inseguros no futuro. Os servidores locais do Exchange, que entregam ao Exchange-Online e, portanto, ao Microsoft 365 por meio de um conector, agora são verificados quanto ao status de atualização e segurança. Servidores desatualizados ameaçados por…

leia mais

Vulnerabilidade no Outlook - negócios em risco
22. Março 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Um laboratório de segurança descobriu uma séria vulnerabilidade no Microsoft Outlook que está sendo usada contra governos europeus, militares, empresas de energia e transporte. A vulnerabilidade tem a designação CVE-2023-23397 e está classificada de acordo com o Common Vulnerability Scoring System (CVSS) com um valor de 9.8. O BSI também diz: O ataque ocorre antes que o e-mail seja aberto ou antes de ser exibido na janela de visualização - nenhuma ação do destinatário é necessária! A vulnerabilidade permite que um invasor não autorizado comprometa os sistemas com um e-mail especialmente criado. Através deste e-mail malicioso ele recebe…

leia mais

BSI adverte: exploração de uma vulnerabilidade no MS Outlook
16. Março 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

O BSI alerta sobre uma vulnerabilidade no Outlook que aparentemente já está sendo explorada ativamente. O valor CVSS da vulnerabilidade é 9.8 e, portanto, é considerado crítico. A Microsoft já está disponibilizando uma atualização que deve ser instalada imediatamente caso não tenha acontecido automaticamente. Em 14 de março de 2023, a Microsoft lançou atualizações para inúmeras vulnerabilidades como parte de seus Patch Days mensais - incluindo vários patches para vulnerabilidades de segurança classificadas como "críticas" de acordo com o Common Vulnerability Scoring System (CVSS) com valores de 9.0 e mais alto. Patch importante pronto no…

leia mais

Microsoft Word com vulnerabilidade crítica 9.8
8. Março 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Todo usuário do Word deve verificar se o Word já foi atualizado pela Microsoft. CVE-2023-21716 descreve uma vulnerabilidade crítica com um nível de gravidade de 9.8 em 10 de acordo com o CVSS 3.1. Verificar a versão é bastante simples. A propósito, a Microsoft lançou uma vulnerabilidade do Word com um nível de gravidade de 9.8 em 10, de acordo com o CVSS 3.1. Esta vulnerabilidade crítica permite a abertura de um documento Rich Text Format (.rtf) manipulado para permitir a injeção de código mal-intencionado. Embora a Microsoft descreva o perigo da vulnerabilidade em seu site, ela não fornece mais informações. Esta informação pode ser encontrada em…

leia mais

Patches para 75 vulnerabilidades
25. Fevereiro 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

A versão Patchday de fevereiro de 2023 contém patches para 75 CVEs - nove classificados como críticos e 66 classificados como importantes. Também incluído: erro de elevação de direitos no Windows, burla de funções de segurança no Microsoft Office ou brechas de segurança no Microsoft Exchange Server. Este mês, a Microsoft corrigiu três vulnerabilidades de dia zero exploradas por invasores em estado selvagem, incluindo dois bugs de elevação de privilégio e um bug de desvio de recurso de segurança. CVE-2023-23376 A Microsoft corrigiu o CVE-2023-23376, um bug de elevação de privilégio no driver CLFS (Common Log File System). Sua descoberta trará pesquisadores do Microsoft Threat Intelligence Center (MSTIC)…

leia mais

© 2024 MedPressIT GbR
Configurações de cookies