CIBERCRIME PORTUGAL

Este mês, a microsoft aborda um Zero-day no SharePoint já explorado, trata um segundo zero-day no defender e endereça quase 170 vulnerabilidades. A vulnerabilidade mais urgente: SharePoint Server (CVE-2026-32201) O primeiro zero-day, identificado como , é uma vulnerabilidade de spoofing no Microsoft SharePoint Server que conduz a cross-site scripting (XSS), e sabe-se que já estava a ser explorada antes da publicação do patch. A falha deve-se a uma validação de input incorret

Este mês, a Microsoft lançou as atualizações de segurança de março de 2026 (Patch Tuesday) corrigindo 79 vulnerabilidades em vários produtos como Windows, Office, SQL Server e .NET Grande parte das falhas corresponde a duas categorias principais - 46 de elevação de privilégios e 18 de execução de código remota. Há também duas falhas zero-day que são corrigidas - CVE-2026-21262 (SQL Server) de elevação de privilégios e CVE-2026-26127 (.NET) que pode levar a DoS (Negação de S

A Microsoft lançou correções para um total de mais ou menos 58 vulnerabilidades, sendo 6 delas falhas zero-day. As falhas zero-day foram as seguintes: CVE-2026-21510 – Bypass de segurança na Windows Shell e no SmartScreen (exploração por link/atalho malicioso). CVE-2026-21513 – Bypass no MSHTML (Internet Explorer/Windows). CVE-2026-21514 – Bypass nas proteções de Microsoft Word / Office (arquivo malicioso). CVE-2026-21519 – Elevação de privilégios no Desktop Window

Para este mês e começo do ano de 2026, a MIcrosoft endereçou 114 falhas de segurança, com uma a ser ativamente explorada. Produtos/tecnologias afetados: Windows e serviços internos Componentes gráficos (DWM) Mecanismos de inicialização segura Microsoft Office Segurança de virtualização Falhas mais relevantes: CVE-2026-20805 - Vulnerabilidade no Desktop Window Manager (DWM) que está a ser ativamente explorada em ataques reais e pode levar ao vazamento informação sensível da me

Este mês a microsoft lançou correções para 57 falhas, incluindo 3 zero-days. De destacar as falhas zero-day: CVE-2025-62221 - Driver Windows Cloud Files Mini. Trata-se de uma falha de elevação de privilégios, severidade alta, a qual permite ao utilizador fazer escalada de privilégios local se explorada com sucesso. CVE-2025-64671 - Execução de código remota no GitHub Copilot for Jetbrains. Há elementos especiais que não são neutralizados no comando do Copilot e que permitem

Para este mês, a microsoft lançou patch para 172 vulnerabilidades, incluindo 4 falhas zero-day. A mais severa é representada pelo CVE-2025-2884 , resultando de uma validação fraca das funções de assinatura e criptografia na implementação do TCG TPM2.0. Depois vem a do CVE-2025-47827 que permite aos atacantes fazer bypass do secure boot no IGEL OS através da exploração da verificação de assinatura, ou seja, podendo fazer montar imagens sem verificação, é possível montar files

Há 86 vulnerabilidades este mês para as quais a Microsoft lançou uma série de atualizações e correções suscetíveis de serem efetuadas...

São lançadas correções para 107 falhas , para este mês de agosto. Destas, 13 são de severidade crítica, categorizadas 9 de execução de...

Este mês, a microsoft lançou correções para 130 falhas , incluindo um zero-day no microsoft SQL server. Foram incluidos os seguintes...

Este mês, a microsoft endereça 69 vulnerabilidades, incluindo 10 críticas, 57 importantes e ainda reporta uma vulnerabilidade zero-day a...