Blog MundiX
Notícias, guias e insights sobre cibersegurança, pentest e IA.
👁 10Um Site, Zero Cliques: Como um Agente de IA se Tornou Ferramenta de Ataque, Segundo a Microsoft
A Microsoft descobriu uma falha crítica no AutoGen Studio que permitia a um agente de IA, ao visitar um site malicioso, executar comandos remotamente em máquinas de desenvolvedores. A vulnerabilidade, denominada AutoJack, combinava múltiplas fraquezas para contornar a segurança.
👁 5Uma Atualização do Windows 11 Causa Bugs: Lixeira Enganosa, OneDrive Instável e Travamentos Potenciais
A mais recente atualização de junho do Windows 11, KB5095051, introduziu uma série de problemas, incluindo a exibição incorreta de nomes de arquivos na Lixeira, falhas no OneDrive e relatos de travamentos em dispositivos.
👁 10Crítica Falha no Copilot Permitia Roubo de Códigos de Autenticação de Dois Fatores
Uma vulnerabilidade crítica no Microsoft 365 Copilot Enterprise, denominada SearchLeak, permitia que atacantes roubassem dados sensíveis, incluindo códigos de autenticação de dois fatores, através de links especialmente elaborados. A falha explorava uma combinação de três problemas de segurança para exfiltrar informações sem que a vítima percebesse.
👁 9Astra Server Core: A Plataforma Russa para Substituir a Infraestrutura Microsoft
Explore o Astra Server Core, uma solução integrada da "Grupo Astra" e "Aladdin" projetada para substituir o ecossistema Microsoft em empresas russas. Descubra seus componentes, o processo de migração e as competências necessárias para sua implementação.
👁 10Security Week 2625: Microsoft Lança Pacote de Patches Robusto com Foco em Vulnerabilidades Críticas
A Microsoft liberou um pacote de atualizações de segurança com um número recorde de correções, incluindo 39 vulnerabilidades críticas. O destaque vai para falhas graves no kernel do Windows e a saga contínua com o pesquisador Nightmare Eclipse.
👁 15Microsoft Corrige Mais de 200 Vulnerabilidades, Incluindo Seis 0-days Críticas
O "Patch Tuesday" de junho da Microsoft trouxe correções para mais de 200 vulnerabilidades, com destaque para seis falhas 0-day. Entre elas, uma exploração ativa no Exchange Server e problemas que permitiam bypass do BitLocker e execução remota de código.
👁 13As CVEs Mais Interessantes de Maio de 2026: Um Panorama de Vulnerabilidades Críticas
Maio de 2026 trouxe um aumento significativo em vulnerabilidades críticas, afetando desde sistemas corporativos até tecnologias de consumo. Este artigo detalha as falhas mais notáveis em produtos Microsoft, Google Chrome, WordPress, Palo Alto Networks, Cisco, Linux e SAP, com foco em suas explorações e mitigação.
👁 14Verme Miasma Comprometou Mais de 70 Repositórios da Microsoft no GitHub
Um verme sofisticado chamado Miasma explorou uma conta de colaborador para injetar código malicioso em 73 repositórios da Microsoft no GitHub. A ataque visou projetos críticos nas organizações Azure, Azure-Samples, Microsoft e MicrosoftDocs, levando à desativação temporária pela plataforma.
👁 15Patch Tuesday de Junho de 2026: Um Recorde de Correções da Microsoft e o Impacto da IA na Descoberta de Vulnerabilidades
A Microsoft lançou um número recorde de atualizações de segurança em seu ciclo mensal de Patch Tuesday, corrigindo quase 200 falhas. O aumento é atribuído ao uso crescente de ferramentas de IA por engenheiros e pela comunidade de segurança, com pelo menos três vulnerabilidades zero-day já tendo exploits disponíveis publicamente.
👁 17Microsoft muda de tom: não perseguirá pesquisadores por divulgar 0-day exploits
Após críticas da comunidade de cibersegurança, a Microsoft declarou que não pretende processar pesquisadores por divulgarem vulnerabilidades 0-day. A empresa busca amenizar conflitos e melhorar a colaboração com especialistas em segurança.
👁 20Microsoft Critica Pesquisador por Publicar Exploits Zero-Day
A Microsoft critica o pesquisador Nightmare Eclipse por divulgar exploits zero-day, alegando que suas ações prejudicam a segurança da comunidade. O pesquisador, por sua vez, acusa a Microsoft de negligência e ameaças, resultando na publicação de exploits para vulnerabilidades não corrigidas.
👁 13Microsoft Corrige Vulnerabilidade RCE no SharePoint: Ataques Simplificados e Risco Elevado
A Microsoft lançou patches de segurança fora do ciclo regular para corrigir uma vulnerabilidade de execução remota de código (RCE) no SharePoint Server (CVE-2026-45659). A falha, com pontuação CVSS de 8.8, permite que usuários autenticados com privilégios mínimos executem código malicioso, representando um risco significativo. A atualização imediata é crucial devido à facilidade de exploração e ao potencial impacto em dados sensíveis.
🏷 Explorar Tags
Gire o globo e toque numa tag.
Quer praticar o que aprendeu?
Use o MundiX Web como seu copiloto de pentest com IA.
Comece Grátis - 7 dias Pro