CIBERCRIME PORTUGAL

Este mês, a microsoft aborda um Zero-day no SharePoint já explorado, trata um segundo zero-day no defender e endereça quase 170 vulnerabilidades. A vulnerabilidade mais urgente: SharePoint Server (CVE-2026-32201) O primeiro zero-day, identificado como , é uma vulnerabilidade de spoofing no Microsoft SharePoint Server que conduz a cross-site scripting (XSS), e sabe-se que já estava a ser explorada antes da publicação do patch. A falha deve-se a uma validação de input incorret

Este mês, a Microsoft lançou as atualizações de segurança de março de 2026 (Patch Tuesday) corrigindo 79 vulnerabilidades em vários produtos como Windows, Office, SQL Server e .NET Grande parte das falhas corresponde a duas categorias principais - 46 de elevação de privilégios e 18 de execução de código remota. Há também duas falhas zero-day que são corrigidas - CVE-2026-21262 (SQL Server) de elevação de privilégios e CVE-2026-26127 (.NET) que pode levar a DoS (Negação de S