<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>Segurança &#8211; Informagno | Gestão em TI</title>
	<atom:link href="https://www.informagno.com.br/category/seguranca/feed/" rel="self" type="application/rss+xml" />
	<link>https://www.informagno.com.br</link>
	<description>Gestão da Tecnologia da Informação &#124; Tecnologia&#124; Informática &#124;</description>
	<lastBuildDate>Wed, 27 May 2026 07:42:14 +0000</lastBuildDate>
	<language>pt-BR</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	

<image>
	<url>https://www.informagno.com.br/wp-content/uploads/2020/05/cropped-logosemtexto-32x32.png</url>
	<title>Segurança &#8211; Informagno | Gestão em TI</title>
	<link>https://www.informagno.com.br</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>O FBI alerta para o serviço de phishing Kali365, que tem como alvo contas do Microsoft 365.</title>
		<link>https://www.informagno.com.br/o-fbi-alerta-para-o-servico-de-phishing-kali365-que-tem-como-alvo-contas-do-microsoft-365/</link>
		
		<dc:creator><![CDATA[Carlos Magno]]></dc:creator>
		<pubDate>Wed, 27 May 2026 07:42:12 +0000</pubDate>
				<category><![CDATA[Negócios]]></category>
		<category><![CDATA[Segurança]]></category>
		<guid isPermaLink="false">https://www.informagno.com.br/?p=8680</guid>

					<description><![CDATA[O FBI está alertando sobre a plataforma de phishing como serviço (PhaaS) Kali365, que é usada para sequestrar contas do Microsoft 365, abusando da autenticação por código de dispositivo OAuth para roubar tokens de sessão e burlar a autenticação multifator (MFA). De acordo com o comunicado de serviço público do FBI , o Kali365 surgiu em abril [&#8230;]]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph">O FBI está alertando sobre a plataforma de phishing como serviço (PhaaS) Kali365, que é usada para sequestrar contas do Microsoft 365, abusando da autenticação por código de dispositivo OAuth para roubar tokens de sessão e burlar a autenticação multifator (MFA).</p>



<p class="wp-block-paragraph">De acordo com o comunicado de serviço público do FBI , o Kali365 surgiu em abril de 2026 e é distribuído por meio de canais do Telegram para cibercriminosos que buscam uma maneira mais fácil de comprometer contas do Microsoft 365 sem roubar senhas ou interceptar códigos de autenticação multifator (MFA). </p>



<p class="wp-block-paragraph">A plataforma utiliza phishing de código de dispositivo, um método cada vez mais popular que abusa&nbsp;<a href="http://learn.microsoft.com/en-us/entra/identity-platform/v2-oauth2-device-code" target="_blank" rel="noreferrer noopener">do fluxo legítimo de concessão de autorização de dispositivo OAuth 2.0 da Microsoft</a>&nbsp;para obter acesso a contas do Microsoft Entra e do Microsoft 365.</p>



<p class="wp-block-paragraph">Este método de autenticação foi criado para permitir que dispositivos com capacidades de entrada limitadas, como smart TVs, sistemas de salas de conferência, dispositivos de streaming, impressoras e dispositivos IoT, se autentiquem por meio de outro dispositivo usando um código curto no portal de login de código de dispositivo da Microsoft,&nbsp;<a href="http://microsoft.com/devicelogin" target="_blank" rel="noreferrer noopener">http://microsoft.com/devicelogin</a>&nbsp;.</p>



<figure class="wp-block-image"><img decoding="async" src="https://www.bleepstatic.com/images/news/security/d/device-code-phishing/device-code-form.jpg" alt="Formulário de autenticação do código do dispositivo"/><figcaption class="wp-element-caption"><strong>Formulário de autenticação por código do dispositivo</strong><br><em>Fonte: BleepingComputer</em></figcaption></figure>



<p class="wp-block-paragraph">Em fevereiro, o BleepingComputer noticiou que quadrilhas de extorsão, incluindo o grupo de cibercriminosos ShinyHunters, estavam visando contas do Microsoft Entra por meio de phishing de código de dispositivo e de voz.</p>



<p class="wp-block-paragraph">Nesses ataques, os agentes maliciosos iniciam o processo de autorização do dispositivo para gerar um código e, em seguida, enganam as vítimas para que o insiram na página de login da Microsoft por meio de phishing e engenharia social.</p>



<p class="wp-block-paragraph">Assim que a vítima insere o código e conclui a autenticação multifator (MFA), a Microsoft emite um token de acesso OAuth que concede ao invasor acesso total à conta sem exigir que ele resolva quaisquer desafios de MFA.</p>



<p class="wp-block-paragraph">Os agentes maliciosos agora têm acesso total a todos os aplicativos que o usuário normalmente acessa por meio de sua conta de login único, incluindo o Microsoft 365, o Salesforce ou qualquer outra plataforma SaaS na nuvem, que são então usados ​​para roubar dados.</p>



<p class="wp-block-paragraph">O FBI alerta que o Kali365 dá até mesmo a atacantes com pouca experiência acesso a recursos avançados de phishing, incluindo iscas de phishing geradas por IA, modelos de campanha automatizados, painéis de rastreamento de vítimas em tempo real e funcionalidade de captura de tokens.&nbsp;</p>



<p class="wp-block-paragraph">Pesquisadores de segurança da&nbsp;<a href="https://arcticwolf.com/resources/blog/token-bingo-dont-let-your-code-be-the-winner/" target="_blank" rel="noreferrer noopener">Arctic Wolf</a>&nbsp;relataram a atividade do Kali365 em abril, após observarem uma campanha generalizada visando organizações em todo o mundo.</p>



<p class="wp-block-paragraph">Os pesquisadores afirmaram que as campanhas visavam principalmente ambientes do Microsoft 365, utilizando e-mails de phishing que direcionavam as vítimas para o portal de login do código do dispositivo da Microsoft, onde, sem saber, elas autorizavam os invasores a acessar suas contas.</p>



<p class="wp-block-paragraph">Os pesquisadores afirmaram que os ataques resultantes deram aos hackers acesso às suas caixas de correio, onde criaram regras maliciosas na caixa de entrada, projetadas para ocultar sua atividade.</p>



<p class="wp-block-paragraph">Em alguns dos ataques, os invasores também registraram novos dispositivos nos ambientes Microsoft das vítimas, ampliando ainda mais seu acesso à rede comprometida.</p>



<p class="wp-block-paragraph">A Arctic Wolf descobriu que o Kali365 opera como uma empresa, com administradores que gerenciam o desenvolvimento do produto, revendedores que promovem o serviço para outros agentes maliciosos e afiliados que realizam ataques de phishing.</p>



<p class="wp-block-paragraph">Os pesquisadores afirmam que a plataforma oferece dois modos de ataque distintos: o primeiro é o phishing do código do dispositivo e o segundo é um modo de ataque do tipo &#8220;adversário no meio&#8221; (AitM, na sigla em inglês), denominado &#8220;Cookie Link&#8221;.</p>



<p class="wp-block-paragraph">O Cookie Link utiliza proxys para encaminhar as vítimas através de uma infraestrutura controlada pelo atacante, que captura sessões de navegador autenticadas, cookies de sessão e tokens após o login dos alvos, resolvendo assim os desafios de autenticação multifator (MFA).</p>



<p class="wp-block-paragraph">O FBI recomenda que as empresas restrinjam ou bloqueiem completamente os fluxos de autenticação por código de dispositivo usando políticas de Acesso Condicional sempre que possível, auditem o uso existente de códigos de dispositivo e bloqueiem políticas de transferência de autenticação que permitam que as sessões de autenticação se movam entre dispositivos.&nbsp;</p>



<p class="wp-block-paragraph">A agência também recomendou que as organizações afetadas relatem os incidentes ao Centro de Reclamações sobre Crimes na Internet (Internet Crime Complaint Center) e preservem e-mails de phishing, informações de login suspeitas e registros de dispositivos não autorizados.&nbsp;</p>



<p class="wp-block-paragraph">O phishing de código de dispositivo teve ampla adoção em 2026, com outros agentes de ameaças e plataformas agora o utilizando como parte de suas campanhas e ataques de phishing.</p>



<p class="wp-block-paragraph">Essa adoção inclui o&nbsp;<a href="https://www.bleepingcomputer.com/news/security/new-eviltokens-service-fuels-microsoft-device-code-phishing-attacks/" target="_blank" rel="noreferrer noopener">EvilTokens PhaaS</a>&nbsp;e&nbsp;&nbsp;<a href="https://www.bleepingcomputer.com/news/security/tycoon2fa-hijacks-microsoft-365-accounts-via-device-code-phishing/" target="_blank" rel="noreferrer noopener">o Tycoon2FA</a>&nbsp;, que também a estão usando para comprometer contas do Microsoft 365 e da Entra.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Lançadas as atualizações cumulativas KB5089549 e KB5087420 do Windows 11.</title>
		<link>https://www.informagno.com.br/lancadas-as-atualizacoes-cumulativas-kb5089549-e-kb5087420-do-windows-11/</link>
		
		<dc:creator><![CDATA[Carlos Magno]]></dc:creator>
		<pubDate>Wed, 13 May 2026 10:06:06 +0000</pubDate>
				<category><![CDATA[Dicas e Informações]]></category>
		<category><![CDATA[Segurança]]></category>
		<guid isPermaLink="false">https://www.informagno.com.br/?p=8675</guid>

					<description><![CDATA[A Microsoft lançou as atualizações cumulativas KB5089549 e KB5087420 para o Windows 11, versões 25H2/24H2 e 23H2, para corrigir vulnerabilidades de segurança, bugs e adicionar novos recursos. As atualizações de hoje são obrigatórias, pois contêm os  patches de segurança da Patch Tuesday de maio de 2026 para 120 vulnerabilidades descobertas nos meses anteriores. Você pode instalar a [&#8230;]]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph">A Microsoft lançou as atualizações cumulativas KB5089549 e KB5087420 para o Windows 11, versões 25H2/24H2 e 23H2, para corrigir vulnerabilidades de segurança, bugs e adicionar novos recursos.</p>



<p class="wp-block-paragraph">As atualizações de hoje são obrigatórias, pois contêm os  patches de segurança da Patch Tuesday de maio de 2026 para 120 vulnerabilidades descobertas nos meses anteriores.</p>



<p class="wp-block-paragraph">Você pode instalar a atualização de hoje acessando&nbsp;&nbsp;<strong>Iniciar&nbsp;</strong>&nbsp;&gt;&nbsp;&nbsp;<strong>Configurações</strong>&nbsp;&nbsp;&gt;&nbsp;&nbsp;<strong>Windows Update&nbsp;</strong>&nbsp;e clicando em&nbsp;&nbsp;<strong>&#8220;Verificar se há atualizações</strong>&nbsp;&#8220;.</p>



<p class="wp-block-paragraph">Você também pode baixar e instalar a atualização manualmente a partir do  Catálogo do Microsoft Update .</p>



<p class="wp-block-paragraph">Esta é a quinta atualização de segurança da &#8220;Terça-feira de Atualizações&#8221; de 2026 e é baseada na versão 24H2, o que significa que a versão 25H2 também receberá a mesma atualização. Não há alterações exclusivas ou especiais. Você receberá as mesmas correções nas duas versões do Windows 11.</p>



<h2 class="wp-block-heading">O que há de novo na atualização de terça-feira de maio de 2026?</h2>



<p class="wp-block-paragraph">Após a instalação das atualizações de segurança de hoje, o Windows 11 25H2 (&nbsp;<a href="http://support.microsoft.com/en-us/help/5089549" rel="noreferrer noopener" target="_blank">KB5089549</a>&nbsp;) terá seu número de compilação alterado para 26200.8457 (25H2) e 26100.8457 (24H2), e o 23H2 (&nbsp;<a href="https://support.microsoft.com/help/5087420" rel="noreferrer noopener" target="_blank">KB5087420</a>&nbsp;) será alterado para 22631.7079.</p>



<p class="wp-block-paragraph">Após a atualização, o Modo Xbox foi adicionado à área de trabalho, permitindo que você tenha uma experiência semelhante à de um console Xbox no seu PC. Além disso, a Microsoft corrigiu problemas com a barra de tarefas e melhorou a confiabilidade do Windows Hello.</p>



<p class="wp-block-paragraph">Segue a lista completa de melhorias e correções:</p>



<ul class="wp-block-list">
<li><strong>[Explorador de Arquivos]</strong>
<ul class="wp-block-list">
<li><em><strong>Novidade!</strong> </em>  Esta atualização expande a lista de formatos de arquivo que podem ser usados ​​no Explorador de Arquivos para incluir uu, cpio, xar e Pacotes NuGet (nupkg).</li>



<li>Com esta atualização, as preferências de visualização e classificação são preservadas em pastas como Downloads e Documentos quando os aplicativos iniciam o Explorador de Arquivos diretamente nesses locais.</li>



<li>Esta atualização remove um flash branco que podia aparecer ao abrir  <strong>Este Computador</strong>  ou ao redimensionar o painel Detalhes no modo escuro.</li>



<li>Esta atualização melhora a confiabilidade dos processos explorer.exe relevantes, garantindo que eles sejam encerrados após o fechamento das janelas do Explorador de Arquivos.</li>
</ul>
</li>



<li><strong>[Entrada]</strong>
<ul class="wp-block-list">
<li><em><strong>Novidade!</strong> </em>  Agora você pode sentir os efeitos de feedback tátil em dispositivos de entrada compatíveis ao realizar determinadas ações, como alinhar objetos no PowerPoint, encaixar ou redimensionar janelas. Esses sinais táteis podem ser ativados ou desativados em <strong> Configurações</strong>  > <strong> Bluetooth e dispositivos</strong>  > <strong> Mouse, touchpad ou caneta</strong>  > <strong> Sinais táteis</strong> . Essa experiência é compatível com <a href="https://microsoft.com/d/surface-slim-pen/8tb9xw8rwc14?msockid=3ec8ddbf7ee563c80efccb307f866256" target="_blank" rel="noreferrer noopener"> a Surface Slim Pen 2</a> , a ASUS Pen 3.0 e <a href="https://msi.com/Laptop-Accessory/MSI-PEN2-1P16/Overview" target="_blank" rel="noreferrer noopener"> a MSI Pen 2 com feedback tátil</a> . O suporte para outros dispositivos compatíveis, incluindo mouses selecionados como o Logitech MX Master 4, poderá ser disponibilizado conforme os parceiros de hardware lançarem atualizações.</li>



<li><em><strong>Novidade!</strong> </em>  A digitação por voz no teclado virtual agora está mais simples e intuitiva. O design atualizado remove a sobreposição em tela cheia e exibe as animações de digitação por voz diretamente na tecla de ditado, ajudando você a manter o foco sem distrações visuais extras.</li>



<li><em><strong>Novidade!</strong> </em>  O layout de teclado Árabe 101 Legacy já está disponível. Você pode adicioná-lo ao selecionar um teclado para árabe em <strong> Hora e Idioma</strong>  > <strong> Idioma e Região</strong> . Esta opção é para quem prefere o design de teclado usado antes <a href="https://support.microsoft.com/en-us/topic/december-1-2025-kb5070311-os-builds-26200-7309-and-26100-7309-preview-5cd455bf-3291-47fa-b0bf-e5f60d0ea7af"> das recentes alterações com o AltGr</a> .</li>



<li>Esta atualização melhora a confiabilidade da configuração de ferramentas personalizadas em  <strong>Configurações </strong> >  <strong>Bluetooth e dispositivos</strong>  >  <strong>Roda</strong> .</li>



<li>Esta atualização melhora a persistência da configuração de Ditado Fluido na digitação por voz.</li>



<li>Esta atualização melhora a confiabilidade da navegação por teclado nos painéis de emojis ( <strong>tecla do logotipo do Windows</strong>  +  <strong>ponto</strong> ).</li>



<li>Esta atualização melhora a confiabilidade da digitação ao usar o teclado ADLaM.</li>
</ul>
</li>



<li><strong>[Compartilhamento] <em> Novidade!</em></strong>  A bandeja de arrastar agora se chama bandeja de soltar. Suas configurações agora estão em  <strong>Configurações</strong>  >  <strong>Sistema</strong>  >  <strong>Multitarefa</strong>  (antes Compartilhamento por proximidade). A bandeja de soltar usa uma visualização prévia menor. Essa melhoria ajuda a evitar que a bandeja de soltar abra acidentalmente e facilita o fechamento quando você estiver trabalhando perto da parte superior da tela.</li>



<li><strong>[Impressão] </strong> <em><strong>Novidade! </strong></em> Esta atualização adiciona um novo ícone para indicar quais impressoras são compatíveis com  <a href="https://learn.microsoft.com/windows/modern-print/windows-protected-print-mode/windows-protected-print-mode#how-to-enable-windows-protected-print-mode" target="_blank" rel="noreferrer noopener">o Modo de Impressão Protegida do Windows</a>  nas configurações de impressão.</li>



<li><strong>[Segurança e desempenho aprimorados para arquivos em lote] </strong> <em><strong>Novo!</strong> </em>  Administradores e autores de políticas do Application Control for Business agora têm controle adicional sobre como o sistema processa arquivos em lote e scripts do Prompt de Comando (CMD). A partir desta versão, os administradores podem habilitar um modo de processamento mais seguro para arquivos em lote. Esse modo impede que os arquivos em lote sejam alterados durante a execução.<br><br>Para habilitar essa configuração, adicione o seguinte valor ao registro:<br><br><strong>Chave do Registro:</strong>  HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor<br><br><strong>Nome do valor</strong> : LockBatchFilesWhenInUse<br><br><strong>Tipo:</strong>  DWORD<br><br><strong>Dados a serem definidos:</strong>  0 (desabilitado) ou 1 (habilitado)<br><br>Os autores de políticas também podem habilitar esse modo usando o controle de manifesto do aplicativo LockBatchFilesWhenInUse, conforme documentado no esquema de manifesto do Application Control for Business.</li>



<li><strong>[Microsoft Store]</strong>  Esta atualização reduz erros inesperados ao baixar e instalar aplicativos da Microsoft Store, incluindo os erros 0x80070057, 0x80240008 e 0x80073d28.</li>



<li><strong>[Fontes] </strong> Esta atualização inclui melhorias na família de fontes Leelawadee UI para os alfabetos tailandês, laosiano, khmer e lontara, a fim de aprimorar a sequência, o posicionamento e a renderização dos glifos.</li>



<li><strong>[Áudio]</strong>  Esta atualização melhora a compatibilidade de drivers de terceiros com o midisrv.exe.</li>



<li><strong>[Barra de tarefas]</strong>  Esta atualização melhora a confiabilidade do carregamento da área da bandeja do sistema na barra de tarefas.</li>



<li><strong>[Windows Hello] </strong> Esta atualização melhora:
<ul class="wp-block-list">
<li>Confiabilidade do recurso de reconhecimento facial do Windows Hello.</li>



<li>Persistência da impressão digital do Windows Hello após atualizações.</li>
</ul>
</li>



<li><strong>[Armazenamento] </strong> Esta atualização melhora:
<ul class="wp-block-list">
<li>Desempenho ao visualizar informações de armazenamento para grandes volumes em  <strong>Configurações</strong>  >  <strong>Sistema</strong>  >  <strong>Armazenamento</strong>  >  <strong>Configurações avançadas de armazenamento</strong>  >  <strong>Discos e volumes</strong> .</li>



<li>O limite de tamanho para formatar volumes FAT32 a partir da linha de comando varia de 32 GB a 2 TB.</li>
</ul>
</li>



<li><strong>[Otimização de Entrega]</strong>  Esta atualização melhora o uso da memória, reduzindo a probabilidade de utilização de uma quantidade inesperadamente grande de memória.</li>



<li><strong>[Exibição e gráficos]</strong>  Esta atualização melhora a persistência e a disponibilidade das opções de perfil de cores para monitores compatíveis.</li>



<li><strong>[Modo quiosque]</strong>  Esta atualização simplifica a configuração de aplicativos empacotados permitidos em quiosques quando o Microsoft Edge é um dos aplicativos permitidos.</li>



<li><strong>[Desempenho geral]</strong>  Esta atualização melhora o desempenho da inicialização de aplicativos após ligar o dispositivo (aplicativos listados em  <strong>Configurações</strong>  >  <strong>Aplicativos </strong> >  <strong>Inicialização</strong> ).</li>



<li><strong>[Confiabilidade geral]</strong>  Esta atualização traz alterações internas para ajudar a melhorar a confiabilidade do explorer.exe, inclusive durante o login, ao interagir com os menus da barra de tarefas e a Visualização de Tarefas, ao desafixar itens do Acesso Rápido do Explorador de Arquivos e muito mais.</li>
</ul>



<p class="wp-block-paragraph">A Microsoft não tem conhecimento de nenhum problema novo com a atualização de segurança deste mês, principalmente porque não se trata de uma atualização tão extensa quanto as anteriores.</p>



<p class="wp-block-paragraph">Ao mesmo tempo, é possível que a atualização não apresente problemas conhecidos porque a Microsoft se comprometeu com uma experiência estável e confiável do Windows.</p>



<p class="wp-block-paragraph">A Microsoft&nbsp;<a href="https://blogs.windows.com/windows-insider/2026/03/20/our-commitment-to-windows-quality/" target="_blank" rel="noreferrer noopener">confirmou</a>&nbsp;que está trabalhando em uma grande atualização de qualidade para o Windows 11 2026 que restaura a barra de tarefas móvel e melhorará significativamente o desempenho das interfaces modernas, incluindo o menu de contexto (clique com o botão direito do mouse).</p>



<p class="wp-block-paragraph">A Microsoft também planeja limitar a integração do Copilot no Windows 11, reduzir os anúncios e tornar a experiência inicial mais rápida com a opção de ignorar as atualizações do Windows.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>A atualização de segurança da Microsoft de maio de 2026 corrige 120 falhas, sem nenhuma vulnerabilidade zero-day.</title>
		<link>https://www.informagno.com.br/a-atualizacao-de-seguranca-da-microsoft-de-maio-de-2026-corrige-120-falhas-sem-nenhuma-vulnerabilidade-zero-day/</link>
		
		<dc:creator><![CDATA[Carlos Magno]]></dc:creator>
		<pubDate>Wed, 13 May 2026 10:03:51 +0000</pubDate>
				<category><![CDATA[Dicas e Informações]]></category>
		<category><![CDATA[Segurança]]></category>
		<guid isPermaLink="false">https://www.informagno.com.br/?p=8672</guid>

					<description><![CDATA[Hoje é a terça-feira de atualizações de segurança da Microsoft para maio de 2026, com correções para 120 falhas e nenhuma vulnerabilidade zero-day divulgada. Esta atualização de segurança de terça-feira corrige 17 vulnerabilidades &#8220;críticas&#8221;, das quais 14 são de execução remota de código, 2 são de elevação de privilégios e 1 é uma falha de [&#8230;]]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph">Hoje é a terça-feira de atualizações de segurança da Microsoft para maio de 2026, com correções para 120 falhas e nenhuma vulnerabilidade zero-day divulgada.</p>



<p class="wp-block-paragraph">Esta atualização de segurança de terça-feira corrige 17 vulnerabilidades &#8220;críticas&#8221;, das quais 14 são de execução remota de código, 2 são de elevação de privilégios e 1 é uma falha de divulgação de informações.</p>



<p class="wp-block-paragraph">O número de bugs em cada categoria de vulnerabilidade está listado abaixo:</p>



<ul class="wp-block-list">
<li>61 Vulnerabilidades à Elevação de Privilégios</li>



<li>6 vulnerabilidades de bypass de recursos de segurança</li>



<li>31 Vulnerabilidades de Execução Remota de Código</li>



<li>14 Vulnerabilidades na Divulgação de Informações</li>



<li>8 Vulnerabilidades de Negação de Serviço</li>



<li>13 Vulnerabilidades de Spoofing</li>
</ul>



<p class="wp-block-paragraph">Quando o BleepingComputer publica atualizações de segurança da Patch Tuesday, consideramos apenas as lançadas pela Microsoft hoje.</p>



<p class="wp-block-paragraph">Portanto, o número de falhas não inclui as falhas no Mariner, Azure, Copilot, Microsoft Teams e Microsoft Partner Center que foram corrigidas pela Microsoft no início deste mês. Também houve 131 falhas no Microsoft Edge/Chromium que foram corrigidas pelo Google neste mês, e que foram excluídas.</p>



<p class="wp-block-paragraph">Para saber mais sobre as atualizações não relacionadas à segurança lançadas hoje, você pode consultar nossos artigos dedicados às&nbsp;&nbsp;<a href="https://www.bleepingcomputer.com/news/microsoft/windows-11-kb5089549-and-kb5087420-cumulative-updates-released/">atualizações cumulativas KB5089549 e KB5087420 do Windows 11</a>&nbsp;&nbsp;e à&nbsp;&nbsp;<a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-releases-windows-10-kb5087544-extended-security-update/">atualização de segurança estendida KB5087544 do Windows 10</a>&nbsp;.</p>



<h2 class="wp-block-heading">Vulnerabilidades notáveis</h2>



<p class="wp-block-paragraph">A Microsoft não divulgou nenhuma vulnerabilidade zero-day na atualização de segurança deste mês. No entanto, existem algumas vulnerabilidades corrigidas hoje que os administradores de TI e segurança devem conhecer.</p>



<p class="wp-block-paragraph">Como parte das atualizações de hoje, a Microsoft corrigiu diversas vulnerabilidades no Microsoft Office, Word e Excel que poderiam levar à execução remota de código.</p>



<p class="wp-block-paragraph">Essas falhas são exploradas através da abertura de arquivos maliciosos, o que pode resultar na execução remota de código. Como muitas delas podem ser exploradas por meio do painel de visualização, é altamente recomendável atualizar o Microsoft Office o mais rápido possível, principalmente se você costuma receber anexos.</p>



<p class="wp-block-paragraph">Uma lista das falhas do Microsoft Office, Word e Excel pode ser encontrada em nosso&nbsp;<a href="https://www.bleepingcomputer.com/microsoft-patch-tuesday-reports/Microsoft-Patch-Tuesday-May-2026.html" target="_blank" rel="noreferrer noopener">relatório da atualização de segurança de maio de 2026</a>&nbsp;.</p>



<p class="wp-block-paragraph">Outras vulnerabilidades interessantes são:</p>



<ul class="wp-block-list">
<li><strong>CVE-2026-35421 &#8211; Vulnerabilidade de Execução Remota de Código no GDI do Windows:</strong> Esta falha pode ser explorada abrindo um arquivo Enhanced Metafile (EMF) malicioso usando o Microsoft Paint.</li>



<li><strong>CVE-2026-40365 &#8211; Vulnerabilidade de Execução Remota de Código no Microsoft SharePoint Server: </strong> Um atacante autenticado pode realizar um ataque baseado em rede que executa código remotamente em um servidor SharePoint.</li>



<li><strong>CVE-2026-41096 &#8211; Vulnerabilidade de Execução Remota de Código no Cliente DNS do Windows:</strong> Um servidor DNS controlado por um atacante poderia enviar uma resposta DNS especialmente criada para um sistema Windows vulnerável, fazendo com que o Cliente DNS processasse a resposta incorretamente e corrompesse a memória. Isso permitiria que o atacante executasse código remotamente no sistema vulnerável.</li>
</ul>



<h2 class="wp-block-heading">Atualizações recentes de outras empresas</h2>



<p class="wp-block-paragraph">Outros fornecedores que divulgaram atualizações ou avisos em maio de 2026 incluem:</p>



<ul class="wp-block-list">
<li><strong>A Adobe</strong> lançou <a href="https://helpx.adobe.com/security/security-bulletin.html" target="_blank" rel="noreferrer noopener">atualizações de segurança</a> para After Effects, Premiere Pro, Media Encoder, Commerce, Illustrator e outros.</li>



<li><strong>A AMD </strong><a href="https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7052.html" target="_blank" rel="noreferrer noopener">divulgou atualizações</a> para uma vulnerabilidade de elevação de privilégios no cache de operações (op/µop) da CPU em arquiteturas baseadas em Zen 2.</li>



<li><strong>A Apple </strong> <a href="https://support.apple.com/en-us/100100" target="_blank" rel="noreferrer noopener">lançou atualizações de segurança</a> para macOS, iOS, watchOS, iPadOS, visionOS e tvOS. </li>



<li><strong>A Cisco </strong><a href="https://sec.cloudapps.cisco.com/security/center/publicationListing.x" target="_blank" rel="noreferrer noopener">lançou atualizações de segurança</a> para diversos produtos, <a href="https://www.bleepingcomputer.com/news/security/new-cisco-dos-flaw-requires-manual-reboot-to-revive-devices/" target="_blank" rel="noreferrer noopener">incluindo uma falha de negação de serviço (DoS)</a> que exige a reinicialização manual dos sistemas afetados para recuperação.</li>



<li><strong>A Fortinet  </strong><a href="https://www.bleepingcomputer.com/news/security/fortinet-warns-of-critical-rce-flaws-in-fortisandbox-and-fortiauthenticator/" target="_blank" rel="noreferrer noopener">lançou atualizações de segurança</a> para duas falhas críticas no  <a href="https://fortiguard.fortinet.com/psirt/FG-IR-26-136" target="_blank" rel="noreferrer noopener">FortiSandbox</a> e <a href="https://fortiguard.fortinet.com/psirt/FG-IR-26-128" target="_blank" rel="noreferrer noopener">no FortiAuthenticator</a> .</li>



<li><strong>O Google</strong> lançou  <a href="https://docs.qualcomm.com/securitybulletin/may-2026-bulletin.html" target="_blank" rel="noreferrer noopener">o boletim de segurança de maio do Android</a> , que corrige 10 vulnerabilidades.</li>



<li><strong>A Ivanti </strong><a href="https://www.bleepingcomputer.com/news/security/ivanti-warns-of-new-epmm-flaw-exploited-in-zero-day-attacks/" target="_blank" rel="noreferrer noopener">lançou atualizações de segurança</a> para uma vulnerabilidade de execução remota de código de alta gravidade no Endpoint Manager Mobile (EPMM), que foi explorada em ataques de dia zero.</li>



<li><strong>A Mozilla </strong><a href="https://www.mozilla.org/en-US/security/advisories/mfsa2026-45/" target="_blank" rel="noreferrer noopener">lançou atualizações de segurança</a> para cinco vulnerabilidades do Firefox.</li>



<li><strong>A Palo Alto Networks </strong><a href="https://www.bleepingcomputer.com/news/security/palo-alto-networks-warns-of-actively-exploited-firewall-zero-day/" target="_blank" rel="noreferrer noopener">alertou sobre uma falha crítica no Portal de Autenticação de ID de Usuário do PAN-OS</a> , que foi <a href="https://www.bleepingcomputer.com/news/security/pan-os-firewall-rce-zero-day-exploited-in-attacks-since-april-9/" target="_blank" rel="noreferrer noopener">explorada em ataques como uma vulnerabilidade zero-day</a> . Correções ainda não foram lançadas, mas medidas de mitigação estão disponíveis.</li>



<li><strong>A SAP </strong><a href="https://support.sap.com/en/my-support/knowledge-base/security-notes-news/may-2026.html" target="_blank" rel="noreferrer noopener">lançou as atualizações de segurança de maio</a> , que incluem correções para uma falha de alta gravidade e duas falhas críticas.</li>



<li><strong>A VM2 </strong><a href="https://www.bleepingcomputer.com/news/security/critical-vm2-sandbox-bug-lets-attackers-execute-code-on-hosts/" target="_blank" rel="noreferrer noopener">lançou atualizações de segurança</a> para uma vulnerabilidade crítica na popular biblioteca de sandbox do Node.js.</li>
</ul>



<h2 class="wp-block-heading">Atualizações de segurança da Patch Tuesday de maio de 2026</h2>



<p class="wp-block-paragraph">Abaixo está a lista completa de vulnerabilidades corrigidas nas atualizações de segurança de maio de 2026 (Patch Tuesday).</p>



<p class="wp-block-paragraph">Para acessar a descrição completa de cada vulnerabilidade e os sistemas afetados, você pode consultar o&nbsp;&nbsp;<a href="https://www.bleepingcomputer.com/microsoft-patch-tuesday-reports/Microsoft-Patch-Tuesday-May-2026.html" target="_blank" rel="noreferrer noopener">relatório completo aqui</a>&nbsp;.</p>



<figure class="wp-block-table"><table class="has-fixed-layout"><tbody><tr><th class="has-text-align-center" data-align="center">Marcação</th><th class="has-text-align-center" data-align="center">ID CVE</th><th class="has-text-align-center" data-align="center">Título CVE</th><th class="has-text-align-center" data-align="center">Gravidade</th></tr><tr><td>.LÍQUIDO</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-35433" rel="noreferrer noopener" target="_blank">CVE-2026-35433</a></td><td>Vulnerabilidade de Elevação de Privilégios no .NET</td><td>Importante</td></tr><tr><td>.LÍQUIDO</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32177" rel="noreferrer noopener" target="_blank">CVE-2026-32177</a></td><td>Vulnerabilidade de Elevação de Privilégios no .NET</td><td>Importante</td></tr><tr><td>.LÍQUIDO</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32175" rel="noreferrer noopener" target="_blank">CVE-2026-32175</a></td><td>Vulnerabilidade de adulteração do .NET Core</td><td>Importante</td></tr><tr><td>Divisão de CPUs da AMD</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54518" rel="noreferrer noopener" target="_blank">CVE-2025-54518</a></td><td>AMD: CVE-2025-54518 Corrupção do cache de operações da CPU</td><td>Importante</td></tr><tr><td>ASP.NET Core</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42899" rel="noreferrer noopener" target="_blank">CVE-2026-42899</a></td><td>Vulnerabilidade de negação de serviço no ASP.NET Core</td><td>Importante</td></tr><tr><td>Agente de Máquina Conectada do Azure</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40381" rel="noreferrer noopener" target="_blank">CVE-2026-40381</a></td><td>Vulnerabilidade de elevação de privilégios no agente de máquina conectada do Azure</td><td>Importante</td></tr><tr><td>Azure Logic Apps</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42823" rel="noreferrer noopener" target="_blank">CVE-2026-42823</a></td><td>Vulnerabilidade de elevação de privilégios no Azure Logic Apps</td><td>Importante</td></tr><tr><td>Aprendizado de máquina do Azure</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33833" rel="noreferrer noopener" target="_blank">CVE-2026-33833</a></td><td>Vulnerabilidade de falsificação de notebook do Azure Machine Learning</td><td>Importante</td></tr><tr><td>Agente do Azure Monitor</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32204" rel="noreferrer noopener" target="_blank">CVE-2026-32204</a></td><td>Vulnerabilidade de elevação de privilégios no agente do Azure Monitor</td><td>Importante</td></tr><tr><td>Agente do Azure Monitor</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42830" rel="noreferrer noopener" target="_blank">CVE-2026-42830</a></td><td>Vulnerabilidade de elevação de privilégios na extensão de métricas do agente do Azure Monitor</td><td>Importante</td></tr><tr><td>SDK do Azure</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33117" rel="noreferrer noopener" target="_blank">CVE-2026-33117</a></td><td>Vulnerabilidade de bypass de recurso de segurança do SDK do Azure para Java</td><td>Importante</td></tr><tr><td>Desduplicação de dados</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41095" rel="noreferrer noopener" target="_blank">CVE-2026-41095</a></td><td>Vulnerabilidade de Elevação de Privilégios na Desduplicação de Dados</td><td>Importante</td></tr><tr><td>Dynamics Business Central</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40417" rel="noreferrer noopener" target="_blank">CVE-2026-40417</a></td><td>Vulnerabilidade de elevação de privilégios no Microsoft Dynamics 365 Business Central</td><td>Importante</td></tr><tr><td>GitHub Copilot e Visual Studio</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41109" rel="noreferrer noopener" target="_blank">CVE-2026-41109</a></td><td>Vulnerabilidade de bypass de recurso de segurança no GitHub Copilot e no Visual Studio Code</td><td>Importante</td></tr><tr><td>M365 Copilot</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41100" rel="noreferrer noopener" target="_blank">CVE-2026-41100</a></td><td>Vulnerabilidade de falsificação no Microsoft 365 Copilot para Android</td><td>Importante</td></tr><tr><td>M365 Copilot</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42893" rel="noreferrer noopener" target="_blank">CVE-2026-42893</a></td><td>Vulnerabilidade de adulteração do Microsoft Outlook para iOS</td><td>Importante</td></tr><tr><td>M365 Copilot</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26164" rel="noreferrer noopener" target="_blank">CVE-2026-26164</a></td><td>Vulnerabilidade de divulgação de informações do M365 Copilot</td><td><strong>Crítico</strong></td></tr><tr><td>M365 Copilot para Desktop</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41614" rel="noreferrer noopener" target="_blank">CVE-2026-41614</a></td><td>Vulnerabilidade de falsificação no M365 Copilot para desktop</td><td>Importante</td></tr><tr><td>Formulador de dados da Microsoft</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41094" rel="noreferrer noopener" target="_blank">CVE-2026-41094</a></td><td>Vulnerabilidade de execução remota de código no Microsoft Data Formulator</td><td>Importante</td></tr><tr><td>Microsoft Dynamics 365 (local)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42898" rel="noreferrer noopener" target="_blank">CVE-2026-42898</a></td><td>Vulnerabilidade de execução remota de código no Microsoft Dynamics 365 On-Premises</td><td><strong>Crítico</strong></td></tr><tr><td>Microsoft Dynamics 365 (local)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42833" rel="noreferrer noopener" target="_blank">CVE-2026-42833</a></td><td>Vulnerabilidade de execução remota de código no Microsoft Dynamics 365 On-Premises</td><td>Importante</td></tr><tr><td>Microsoft Office</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42832" rel="noreferrer noopener" target="_blank">CVE-2026-42832</a></td><td>Vulnerabilidade de falsificação do Microsoft Office</td><td>Importante</td></tr><tr><td>Microsoft Office</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42831" rel="noreferrer noopener" target="_blank">CVE-2026-42831</a></td><td>Vulnerabilidade de execução remota de código no Microsoft Office</td><td><strong>Crítico</strong></td></tr><tr><td>Microsoft Office</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40363" rel="noreferrer noopener" target="_blank">CVE-2026-40363</a></td><td>Vulnerabilidade de execução remota de código no Microsoft Office</td><td><strong>Crítico</strong></td></tr><tr><td>Microsoft Office</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40419" rel="noreferrer noopener" target="_blank">CVE-2026-40419</a></td><td>Vulnerabilidade de elevação de privilégios no Microsoft Office Click-To-Run</td><td>Importante</td></tr><tr><td>Microsoft Office</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40358" rel="noreferrer noopener" target="_blank">CVE-2026-40358</a></td><td>Vulnerabilidade de execução remota de código no Microsoft Office</td><td><strong>Crítico</strong></td></tr><tr><td>Microsoft Office Clique para Executar</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-35436" rel="noreferrer noopener" target="_blank">CVE-2026-35436</a></td><td>Vulnerabilidade de elevação de privilégios no Microsoft Office Click-To-Run</td><td>Importante</td></tr><tr><td>Microsoft Office Clique para Executar</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40420" rel="noreferrer noopener" target="_blank">CVE-2026-40420</a></td><td>Vulnerabilidade de elevação de privilégios no Microsoft Office Click-To-Run</td><td>Importante</td></tr><tr><td>Microsoft Office Clique para Executar</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40418" rel="noreferrer noopener" target="_blank">CVE-2026-40418</a></td><td>Vulnerabilidade de elevação de privilégios no Microsoft Office Click-To-Run</td><td>Importante</td></tr><tr><td>Microsoft Office Excel</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40360" rel="noreferrer noopener" target="_blank">CVE-2026-40360</a></td><td>Vulnerabilidade de divulgação de informações do Microsoft Excel</td><td>Importante</td></tr><tr><td>Microsoft Office Excel</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40362" rel="noreferrer noopener" target="_blank">CVE-2026-40362</a></td><td>Vulnerabilidade de execução remota de código no Microsoft Excel</td><td>Importante</td></tr><tr><td>Microsoft Office Excel</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40359" rel="noreferrer noopener" target="_blank">CVE-2026-40359</a></td><td>Vulnerabilidade de execução remota de código no Microsoft Excel</td><td>Importante</td></tr><tr><td>Microsoft Office PowerPoint</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41102" rel="noreferrer noopener" target="_blank">CVE-2026-41102</a></td><td>Vulnerabilidade de falsificação do Microsoft PowerPoint para Android</td><td>Importante</td></tr><tr><td>Microsoft Office SharePoint</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40368" rel="noreferrer noopener" target="_blank">CVE-2026-40368</a></td><td>Vulnerabilidade de execução remota de código no Microsoft SharePoint Server</td><td>Importante</td></tr><tr><td>Microsoft Office SharePoint</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-35439" rel="noreferrer noopener" target="_blank">CVE-2026-35439</a></td><td>Vulnerabilidade de execução remota de código no Microsoft SharePoint Server</td><td>Importante</td></tr><tr><td>Microsoft Office SharePoint</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33112" rel="noreferrer noopener" target="_blank">CVE-2026-33112</a></td><td>Vulnerabilidade de execução remota de código no Microsoft SharePoint Server</td><td>Importante</td></tr><tr><td>Microsoft Office SharePoint</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40365" rel="noreferrer noopener" target="_blank">CVE-2026-40365</a></td><td>Vulnerabilidade de execução remota de código no Microsoft SharePoint Server</td><td><strong>Crítico</strong></td></tr><tr><td>Microsoft Office SharePoint</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40357" rel="noreferrer noopener" target="_blank">CVE-2026-40357</a></td><td>Vulnerabilidade de execução remota de código no Microsoft SharePoint Server</td><td>Importante</td></tr><tr><td>Microsoft Office SharePoint</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33110" rel="noreferrer noopener" target="_blank">CVE-2026-33110</a></td><td>Vulnerabilidade de execução remota de código no Microsoft SharePoint Server</td><td>Importante</td></tr><tr><td>Microsoft Office Word</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40361" rel="noreferrer noopener" target="_blank">CVE-2026-40361</a></td><td>Vulnerabilidade de execução remota de código no Microsoft Word</td><td><strong>Crítico</strong></td></tr><tr><td>Microsoft Office Word</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40367" rel="noreferrer noopener" target="_blank">CVE-2026-40367</a></td><td>Vulnerabilidade de execução remota de código no Microsoft Word</td><td><strong>Crítico</strong></td></tr><tr><td>Microsoft Office Word</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-35440" rel="noreferrer noopener" target="_blank">CVE-2026-35440</a></td><td>Vulnerabilidade de divulgação de informações do Microsoft Word</td><td>Importante</td></tr><tr><td>Microsoft Office Word</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40421" rel="noreferrer noopener" target="_blank">CVE-2026-40421</a></td><td>Vulnerabilidade de divulgação de informações do Microsoft Word</td><td>Importante</td></tr><tr><td>Microsoft Office Word</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41101" rel="noreferrer noopener" target="_blank">CVE-2026-41101</a></td><td>Vulnerabilidade de falsificação no Microsoft Word para Android</td><td>Importante</td></tr><tr><td>Microsoft Office Word</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40366" rel="noreferrer noopener" target="_blank">CVE-2026-40366</a></td><td>Vulnerabilidade de execução remota de código no Microsoft Word</td><td><strong>Crítico</strong></td></tr><tr><td>Microsoft Office Word</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40364" rel="noreferrer noopener" target="_blank">CVE-2026-40364</a></td><td>Vulnerabilidade de execução remota de código no Microsoft Word</td><td><strong>Crítico</strong></td></tr><tr><td>Plugin SSO da Microsoft para Jira e Confluence</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41103" rel="noreferrer noopener" target="_blank">CVE-2026-41103</a></td><td>Vulnerabilidade de elevação de privilégios no plugin Microsoft SSO para Jira e Confluence</td><td><strong>Crítico</strong></td></tr><tr><td>Microsoft Teams</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32185" rel="noreferrer noopener" target="_blank">CVE-2026-32185</a></td><td>Vulnerabilidade de falsificação no Microsoft Teams</td><td>Importante</td></tr><tr><td>DNS do Microsoft Windows</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41096" rel="noreferrer noopener" target="_blank">CVE-2026-41096</a></td><td>Vulnerabilidade de execução remota de código no cliente DNS do Windows</td><td><strong>Crítico</strong></td></tr><tr><td>Power Automate</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40374" rel="noreferrer noopener" target="_blank">CVE-2026-40374</a></td><td>Vulnerabilidade de divulgação de informações do Microsoft Power Automate Desktop</td><td>Importante</td></tr><tr><td>Servidor SQL</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40370" rel="noreferrer noopener" target="_blank">CVE-2026-40370</a></td><td>Vulnerabilidade de execução remota de código no SQL Server</td><td>Importante</td></tr><tr><td>Cliente Telnet</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-35423" rel="noreferrer noopener" target="_blank">CVE-2026-35423</a></td><td>Vulnerabilidade de divulgação de informações do cliente Telnet no Windows 11</td><td>Importante</td></tr><tr><td>Visual Studio Code</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41613" rel="noreferrer noopener" target="_blank">CVE-2026-41613</a></td><td>Vulnerabilidade de elevação de privilégios no Visual Studio Code</td><td>Importante</td></tr><tr><td>Visual Studio Code</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41612" rel="noreferrer noopener" target="_blank">CVE-2026-41612</a></td><td>Vulnerabilidade de divulgação de informações do Visual Studio Code</td><td>Importante</td></tr><tr><td>Visual Studio Code</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41610" rel="noreferrer noopener" target="_blank">CVE-2026-41610</a></td><td>Vulnerabilidade de bypass de recurso de segurança do Visual Studio Code</td><td>Importante</td></tr><tr><td>Visual Studio Code</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41611" rel="noreferrer noopener" target="_blank">CVE-2026-41611</a></td><td>Vulnerabilidade de execução remota de código no Visual Studio Code</td><td>Importante</td></tr><tr><td>Central de administração do Windows</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41086" rel="noreferrer noopener" target="_blank">CVE-2026-41086</a></td><td>Vulnerabilidade de elevação de privilégios no Centro de administração do Windows no Portal do Azure</td><td>Importante</td></tr><tr><td>Central de administração do Windows</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-35438" rel="noreferrer noopener" target="_blank">CVE-2026-35438</a></td><td>Vulnerabilidade de elevação de privilégios no Centro de Administração do Windows</td><td>Importante</td></tr><tr><td>Driver de função auxiliar do Windows para WinSock</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-35416" rel="noreferrer noopener" target="_blank">CVE-2026-35416</a></td><td>Driver de função auxiliar do Windows para vulnerabilidade de elevação de privilégios do WinSock</td><td>Importante</td></tr><tr><td>Driver de função auxiliar do Windows para WinSock</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41088" rel="noreferrer noopener" target="_blank">CVE-2026-41088</a></td><td>Driver de função auxiliar do Windows para vulnerabilidade de elevação de privilégios do WinSock</td><td>Importante</td></tr><tr><td>Driver de função auxiliar do Windows para WinSock</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-34345" rel="noreferrer noopener" target="_blank">CVE-2026-34345</a></td><td>Driver de função auxiliar do Windows para vulnerabilidade de elevação de privilégios do WinSock</td><td>Importante</td></tr><tr><td>Driver de função auxiliar do Windows para WinSock</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-34344" rel="noreferrer noopener" target="_blank">CVE-2026-34344</a></td><td>Driver de função auxiliar do Windows para vulnerabilidade de elevação de privilégios do WinSock</td><td>Importante</td></tr><tr><td>Subsistema de Identidade de Aplicativos do Windows (AppID)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-34343" rel="noreferrer noopener" target="_blank">CVE-2026-34343</a></td><td>Vulnerabilidade de elevação de privilégios no subsistema de identidade de aplicativos do Windows (AppID)</td><td>Importante</td></tr><tr><td>Driver de minifiltro para arquivos na nuvem do Windows</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-34337" rel="noreferrer noopener" target="_blank">CVE-2026-34337</a></td><td>Vulnerabilidade de elevação de privilégios no driver Mini Filter do Windows Cloud Files</td><td>Importante</td></tr><tr><td>Driver de minifiltro para arquivos na nuvem do Windows</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-35418" rel="noreferrer noopener" target="_blank">CVE-2026-35418</a></td><td>Vulnerabilidade de elevação de privilégios no driver Mini Filter do Windows Cloud Files</td><td>Importante</td></tr><tr><td>Driver de minifiltro para arquivos na nuvem do Windows</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33835" rel="noreferrer noopener" target="_blank">CVE-2026-33835</a></td><td>Vulnerabilidade de elevação de privilégios no driver Mini Filter do Windows Cloud Files</td><td>Importante</td></tr><tr><td>Driver do Sistema de Arquivos de Log Comum do Windows</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40397" rel="noreferrer noopener" target="_blank">CVE-2026-40397</a></td><td>Vulnerabilidade de elevação de privilégios no driver do sistema de arquivos de log comum do Windows</td><td>Importante</td></tr><tr><td>Driver do Sistema de Arquivos de Log Comum do Windows</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40407" rel="noreferrer noopener" target="_blank">CVE-2026-40407</a></td><td>Vulnerabilidade de elevação de privilégios no driver do sistema de arquivos de log comum do Windows</td><td>Importante</td></tr><tr><td>Serviços Criptográficos do Windows</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40377" rel="noreferrer noopener" target="_blank">CVE-2026-40377</a></td><td>Vulnerabilidade de Elevação de Privilégios nos Serviços Criptográficos da Microsoft</td><td>Importante</td></tr><tr><td>Biblioteca principal DWM do Windows</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-34336" rel="noreferrer noopener" target="_blank">CVE-2026-34336</a></td><td>Vulnerabilidade de divulgação de informações da biblioteca principal do DWM do Windows</td><td>Importante</td></tr><tr><td>Biblioteca principal DWM do Windows</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42896" rel="noreferrer noopener" target="_blank">CVE-2026-42896</a></td><td>Vulnerabilidade de elevação de privilégios na biblioteca principal do DWM do Windows</td><td>Importante</td></tr><tr><td>Biblioteca principal DWM do Windows</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-35419" rel="noreferrer noopener" target="_blank">CVE-2026-35419</a></td><td>Vulnerabilidade de divulgação de informações da biblioteca principal do DWM do Windows</td><td>Importante</td></tr><tr><td>Serviço de registro de eventos do Windows</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33834" rel="noreferrer noopener" target="_blank">CVE-2026-33834</a></td><td>Vulnerabilidade de elevação de privilégios no serviço de registro de eventos do Windows</td><td>Importante</td></tr><tr><td>Plataforma de Filtragem do Windows (WFP)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32209" rel="noreferrer noopener" target="_blank">CVE-2026-32209</a></td><td>Vulnerabilidade de bypass do recurso de segurança da Plataforma de Filtragem do Windows (WFP)</td><td>Importante</td></tr><tr><td>GDI do Windows</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-35421" rel="noreferrer noopener" target="_blank">CVE-2026-35421</a></td><td>Vulnerabilidade de execução remota de código no GDI do Windows</td><td><strong>Crítico</strong></td></tr><tr><td>Windows Hyper-V</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40402" rel="noreferrer noopener" target="_blank">CVE-2026-40402</a></td><td>Vulnerabilidade de elevação de privilégios no Windows Hyper-V</td><td><strong>Crítico</strong></td></tr><tr><td>Protocolo de troca de chaves da Internet (IKE) do Windows</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-35424" rel="noreferrer noopener" target="_blank">CVE-2026-35424</a></td><td>Vulnerabilidade de negação de serviço (DoS) no protocolo Internet Key Exchange (IKE)</td><td>Importante</td></tr><tr><td>Kernel do Windows</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40369" rel="noreferrer noopener" target="_blank">CVE-2026-40369</a></td><td>Vulnerabilidade de elevação de privilégios no kernel do Windows</td><td>Importante</td></tr><tr><td>Kernel do Windows</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33841" rel="noreferrer noopener" target="_blank">CVE-2026-33841</a></td><td>Vulnerabilidade de elevação de privilégios no kernel do Windows</td><td>Importante</td></tr><tr><td>Kernel do Windows</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-35420" rel="noreferrer noopener" target="_blank">CVE-2026-35420</a></td><td>Vulnerabilidade de elevação de privilégios no kernel do Windows</td><td>Importante</td></tr><tr><td>Drivers de modo kernel do Windows</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-34332" rel="noreferrer noopener" target="_blank">CVE-2026-34332</a></td><td>Vulnerabilidade de execução remota de código em drivers de modo kernel do Windows</td><td>Importante</td></tr><tr><td>Drivers de modo kernel do Windows</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40408" rel="noreferrer noopener" target="_blank">CVE-2026-40408</a></td><td>Vulnerabilidade de elevação de privilégios no driver ARP WAN do Windows</td><td>Importante</td></tr><tr><td>LDAP do Windows &#8211; Protocolo de Acesso a Diretórios Leve</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-34339" rel="noreferrer noopener" target="_blank">CVE-2026-34339</a></td><td>Vulnerabilidade de negação de serviço (DoS) do Protocolo de Acesso a Diretório Leve (LDAP) do Windows</td><td>Importante</td></tr><tr><td>Protocolo de Descoberta da Camada de Enlace do Windows (LLDP)</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-34341" rel="noreferrer noopener" target="_blank">CVE-2026-34341</a></td><td>Vulnerabilidade de Elevação de Privilégios no Protocolo de Descoberta da Camada de Enlace (LLDP) do Windows</td><td>Importante</td></tr><tr><td>Enfileiramento de mensagens do Windows</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-34329" rel="noreferrer noopener" target="_blank">CVE-2026-34329</a></td><td>Vulnerabilidade de execução remota de código no Microsoft Message Queuing (MSMQ)</td><td>Importante</td></tr><tr><td>Enfileiramento de mensagens do Windows</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33838" rel="noreferrer noopener" target="_blank">CVE-2026-33838</a></td><td>Vulnerabilidade de Elevação de Privilégios no Windows Message Queuing (MSMQ)</td><td>Importante</td></tr><tr><td>Driver Miniport WiFi Nativo do Windows</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32161" rel="noreferrer noopener" target="_blank">CVE-2026-32161</a></td><td>Vulnerabilidade de execução remota de código no driver Miniport WiFi nativo do Windows</td><td><strong>Crítico</strong></td></tr><tr><td>Netlogon do Windows</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41089" rel="noreferrer noopener" target="_blank">CVE-2026-41089</a></td><td>Vulnerabilidade de execução remota de código no Netlogon do Windows</td><td><strong>Crítico</strong></td></tr><tr><td>Componentes do Spooler de Impressão do Windows</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-34342" rel="noreferrer noopener" target="_blank">CVE-2026-34342</a></td><td>Vulnerabilidade de elevação de privilégios no spooler de impressão do Windows</td><td>Importante</td></tr><tr><td>Sistema de Arquivos Projetado do Windows</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-34340" rel="noreferrer noopener" target="_blank">CVE-2026-34340</a></td><td>Vulnerabilidade de elevação de privilégios no sistema de arquivos projetado do Windows</td><td>Importante</td></tr><tr><td>Área de Trabalho Remota do Windows</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40398" rel="noreferrer noopener" target="_blank">CVE-2026-40398</a></td><td>Vulnerabilidade de elevação de privilégios nos Serviços de Área de Trabalho Remota do Windows</td><td>Importante</td></tr><tr><td>Edição de texto rico do Windows</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21530" rel="noreferrer noopener" target="_blank">CVE-2026-21530</a></td><td>Vulnerabilidade de elevação de privilégios no Editor de Texto Rico do Windows</td><td>Importante</td></tr><tr><td>Controle de edição de texto rico do Windows</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32170" rel="noreferrer noopener" target="_blank">CVE-2026-32170</a></td><td>Vulnerabilidade de elevação de privilégios no Editor de Texto Rico do Windows</td><td>Importante</td></tr><tr><td>Inicialização segura do Windows</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41097" rel="noreferrer noopener" target="_blank">CVE-2026-41097</a></td><td>Vulnerabilidade de bypass do recurso de segurança Secure Boot</td><td>Importante</td></tr><tr><td>Cliente SMB do Windows</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40410" rel="noreferrer noopener" target="_blank">CVE-2026-40410</a></td><td>Vulnerabilidade de elevação de privilégios no cliente SMB do Windows</td><td>Importante</td></tr><tr><td>Controlador de Espaços de Armazenamento do Windows</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-35415" rel="noreferrer noopener" target="_blank">CVE-2026-35415</a></td><td>Vulnerabilidade de elevação de privilégios no controlador do Windows Storage Spaces</td><td>Importante</td></tr><tr><td>Driver de miniporta Windows Storeport</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-34350" rel="noreferrer noopener" target="_blank">CVE-2026-34350</a></td><td>Vulnerabilidade de negação de serviço ao driver miniport do Windows Storport</td><td>Importante</td></tr><tr><td>TCP/IP do Windows</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-34351" rel="noreferrer noopener" target="_blank">CVE-2026-34351</a></td><td>Vulnerabilidade de elevação de privilégios no TCP/IP do Windows</td><td>Importante</td></tr><tr><td>TCP/IP do Windows</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33837" rel="noreferrer noopener" target="_blank">CVE-2026-33837</a></td><td>Vulnerabilidade de elevação de privilégios local no TCP/IP do Windows</td><td>Importante</td></tr><tr><td>TCP/IP do Windows</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40406" rel="noreferrer noopener" target="_blank">CVE-2026-40406</a></td><td>Vulnerabilidade de divulgação de informações TCP/IP do Windows</td><td>Importante</td></tr><tr><td>TCP/IP do Windows</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40414" rel="noreferrer noopener" target="_blank">CVE-2026-40414</a></td><td>Vulnerabilidade de negação de serviço TCP/IP no Windows</td><td>Importante</td></tr><tr><td>TCP/IP do Windows</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-34334" rel="noreferrer noopener" target="_blank">CVE-2026-34334</a></td><td>Vulnerabilidade de elevação de privilégios no TCP/IP do Windows</td><td>Importante</td></tr><tr><td>TCP/IP do Windows</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40399" rel="noreferrer noopener" target="_blank">CVE-2026-40399</a></td><td>Vulnerabilidade de elevação de privilégios no TCP/IP do Windows</td><td>Importante</td></tr><tr><td>TCP/IP do Windows</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-35422" rel="noreferrer noopener" target="_blank">CVE-2026-35422</a></td><td>Vulnerabilidade de bypass do recurso de segurança do driver TCP/IP do Windows</td><td>Importante</td></tr><tr><td>TCP/IP do Windows</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40413" rel="noreferrer noopener" target="_blank">CVE-2026-40413</a></td><td>Vulnerabilidade de negação de serviço TCP/IP no Windows</td><td>Importante</td></tr><tr><td>TCP/IP do Windows</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40415" rel="noreferrer noopener" target="_blank">CVE-2026-40415</a></td><td>Vulnerabilidade de execução remota de código TCP/IP no Windows</td><td>Importante</td></tr><tr><td>TCP/IP do Windows</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40401" rel="noreferrer noopener" target="_blank">CVE-2026-40401</a></td><td>Vulnerabilidade de negação de serviço TCP/IP no Windows</td><td>Importante</td></tr><tr><td>TCP/IP do Windows</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40405" rel="noreferrer noopener" target="_blank">CVE-2026-40405</a></td><td>Vulnerabilidade de negação de serviço TCP/IP no Windows</td><td>Importante</td></tr><tr><td>Serviço de Telefonia do Windows</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40382" rel="noreferrer noopener" target="_blank">CVE-2026-40382</a></td><td>Vulnerabilidade de Elevação de Privilégios no Serviço de Telefonia do Windows</td><td>Importante</td></tr><tr><td>Serviço de Telefonia do Windows</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-34338" rel="noreferrer noopener" target="_blank">CVE-2026-34338</a></td><td>Vulnerabilidade de Elevação de Privilégios no Serviço de Telefonia do Windows</td><td>Importante</td></tr><tr><td>Serviço de Telefonia do Windows</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42825" rel="noreferrer noopener" target="_blank">CVE-2026-42825</a></td><td>Vulnerabilidade de Elevação de Privilégios no Serviço de Telefonia do Windows</td><td>Importante</td></tr><tr><td>Driver de extensão do Gerenciador de Volumes do Windows</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40380" rel="noreferrer noopener" target="_blank">CVE-2026-40380</a></td><td>Vulnerabilidade de execução remota de código no driver de extensão do Gerenciador de Volumes do Windows</td><td>Importante</td></tr><tr><td>Windows Win32K &#8211; GRFX</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33839" rel="noreferrer noopener" target="_blank">CVE-2026-33839</a></td><td>Vulnerabilidade de Elevação de Privilégios no Win32k</td><td>Importante</td></tr><tr><td>Windows Win32K &#8211; GRFX</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40403" rel="noreferrer noopener" target="_blank">CVE-2026-40403</a></td><td>Vulnerabilidade de execução remota de código no componente gráfico do Windows</td><td><strong>Crítico</strong></td></tr><tr><td>Windows Win32K &#8211; GRFX</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-34347" rel="noreferrer noopener" target="_blank">CVE-2026-34347</a></td><td>Vulnerabilidade de Elevação de Privilégios no Windows Win32k</td><td>Importante</td></tr><tr><td>Windows Win32K &#8211; GRFX</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-34333" rel="noreferrer noopener" target="_blank">CVE-2026-34333</a></td><td>Vulnerabilidade de Elevação de Privilégios no Windows Win32k</td><td>Importante</td></tr><tr><td>Windows Win32K &#8211; GRFX</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-34330" rel="noreferrer noopener" target="_blank">CVE-2026-34330</a></td><td>Vulnerabilidade de Elevação de Privilégios no Win32k</td><td>Importante</td></tr><tr><td>Windows Win32K &#8211; GRFX</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-34331" rel="noreferrer noopener" target="_blank">CVE-2026-34331</a></td><td>Vulnerabilidade de Elevação de Privilégios no Win32k</td><td>Importante</td></tr><tr><td>Windows Win32K &#8211; ICOMP</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-35417" rel="noreferrer noopener" target="_blank">CVE-2026-35417</a></td><td>Vulnerabilidade de Elevação de Privilégios no Windows Win32k</td><td>Importante</td></tr><tr><td>Windows Win32K &#8211; ICOMP</td><td><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33840" rel="noreferrer noopener" target="_blank">CVE-2026-33840</a></td><td>Vulnerabilidade de Elevação de Privilégios no Win32k</td><td>Importante</td></tr></tbody></table></figure>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>O Google Chrome adiciona proteção contra roubo de cookies de sessão.</title>
		<link>https://www.informagno.com.br/o-google-chrome-adiciona-protecao-contra-roubo-de-cookies-de-sessao/</link>
		
		<dc:creator><![CDATA[Carlos Magno]]></dc:creator>
		<pubDate>Fri, 10 Apr 2026 08:33:45 +0000</pubDate>
				<category><![CDATA[Dicas e Informações]]></category>
		<category><![CDATA[Segurança]]></category>
		<guid isPermaLink="false">https://www.informagno.com.br/?p=8666</guid>

					<description><![CDATA[O Google implementou a proteção Device Bound Session Credentials (DBSC) no Chrome 146 para Windows, projetada para bloquear malware que rouba informações e tenta coletar cookies de sessão. Os usuários do macOS se beneficiarão desse recurso de segurança em uma futura versão do Chrome, que ainda não foi anunciada. A nova proteção foi&#160;anunciada em 2024&#160;e [&#8230;]]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph">O Google implementou a proteção Device Bound Session Credentials (DBSC) no Chrome 146 para Windows, projetada para bloquear malware que rouba informações e tenta coletar cookies de sessão.</p>



<p class="wp-block-paragraph">Os usuários do macOS se beneficiarão desse recurso de segurança em uma futura versão do Chrome, que ainda não foi anunciada.</p>



<p class="wp-block-paragraph">A nova proteção foi&nbsp;<a href="https://www.bleepingcomputer.com/news/security/new-chrome-feature-aims-to-stop-hackers-from-using-stolen-cookies/" target="_blank" rel="noreferrer noopener">anunciada em 2024</a>&nbsp;e funciona vinculando criptograficamente a sessão de um usuário ao seu hardware específico, como o chip de segurança de um computador &#8211; o Trusted Platform Module (TPM) no Windows e o Secure Enclave no macOS.</p>



<p class="wp-block-paragraph">Como as chaves públicas/privadas exclusivas para criptografar e descriptografar dados confidenciais são geradas pelo chip de segurança, elas não podem ser exportadas da máquina.</p>



<p class="wp-block-paragraph">Isso impede que o invasor utilize dados de sessão roubados, pois a chave privada exclusiva que os protege não pode ser exportada da máquina.</p>



<p class="wp-block-paragraph">&#8220;A emissão de novos cookies de sessão de curta duração depende da comprovação, pelo Chrome, de que este possui a chave privada correspondente&#8221;, afirma o Google em um comunicado divulgado hoje.</p>



<p class="wp-block-paragraph">Sem essa chave, qualquer cookie de sessão extraído expira e se torna inútil para um invasor quase que imediatamente.</p>



<figure class="wp-block-image"><img decoding="async" src="https://www.bleepstatic.com/images/news/u/1100723/Chrome_DBSC-flow.png" alt="O fluxo de credenciais de sessão vinculadas ao dispositivo (DBSC)"/><figcaption class="wp-element-caption"><strong>Interação navegador-servidor no contexto do protocolo DBSC.</strong><br><em>Fonte: Google.</em></figcaption></figure>



<p class="wp-block-paragraph"></p>



<p class="wp-block-paragraph">Um cookie de sessão funciona como um token de autenticação, geralmente com um tempo de validade mais longo, e é criado no servidor com base no seu nome de usuário e senha.</p>



<p class="wp-block-paragraph">O servidor utiliza o cookie de sessão para identificação e o envia ao navegador, que o apresenta quando você acessa o serviço online.</p>



<p class="wp-block-paragraph">Como permitem a autenticação em um servidor sem o fornecimento de credenciais, os agentes maliciosos usam um malware especializado chamado infostealer para coletar cookies de sessão.</p>



<p class="wp-block-paragraph">O Google afirma que várias famílias de malware de roubo de informações, como o LummaC2, &#8220;tornaram-se cada vez mais sofisticadas na coleta dessas credenciais&#8221;, permitindo que hackers acessem as contas dos usuários.</p>



<p class="wp-block-paragraph">&#8220;Crucialmente, uma vez que um malware sofisticado obtém acesso a uma máquina, ele pode ler os arquivos locais e a memória onde os navegadores armazenam cookies de autenticação. Como resultado, não há maneira confiável de impedir a exfiltração de cookies usando apenas software em qualquer sistema operacional&#8221; &#8211;&nbsp;<a href="https://security.googleblog.com/2026/04/protecting-cookies-with-device-bound.html">Google</a></p>



<p class="wp-block-paragraph">O protocolo DBSC foi projetado para ser privado desde a sua concepção, com cada sessão protegida por uma chave distinta. Isso impede que sites correlacionem a atividade do usuário em várias sessões ou sites no mesmo dispositivo.</p>



<p class="wp-block-paragraph">Além disso, o protocolo permite uma troca mínima de informações que requer apenas a chave pública por sessão necessária para certificar a comprovação de posse, e não vaza identificadores de dispositivos.</p>



<p class="wp-block-paragraph">Após um ano de testes com uma versão inicial do DBSC em parceria com diversas plataformas web, incluindo a Okta, o Google observou uma queda significativa nos casos de roubo de sessão.</p>



<p class="wp-block-paragraph">O Google fez uma parceria com a Microsoft para desenvolver o protocolo DBSC como um padrão web aberto e recebeu contribuições &#8220;de muitos profissionais do setor responsáveis ​​pela segurança na web&#8221;.</p>



<p class="wp-block-paragraph">Os sites podem atualizar para sessões mais seguras e vinculadas ao hardware, adicionando endpoints dedicados de registro e atualização aos seus backends, sem sacrificar a compatibilidade com o frontend existente.</p>



<p class="wp-block-paragraph">Os desenvolvedores web podem consultar o guia do Google para obter&nbsp;<a href="https://developer.chrome.com/docs/web-platform/device-bound-session-credentials">detalhes sobre a implementação do DBSC</a>&nbsp;. As especificações estão disponíveis no site do World Wide Web Consortium (W3C), e uma explicação pode ser encontrada no GitHub.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>O malware para Android &#8216;NoVoice&#8217;, disponível na Google Play, infectou 2,3 ​​milhões de dispositivos.</title>
		<link>https://www.informagno.com.br/o-malware-para-android-novoice-disponivel-na-google-play-infectou-23-milhoes-de-dispositivos/</link>
		
		<dc:creator><![CDATA[Carlos Magno]]></dc:creator>
		<pubDate>Thu, 02 Apr 2026 07:10:52 +0000</pubDate>
				<category><![CDATA[Dicas e Informações]]></category>
		<category><![CDATA[Segurança]]></category>
		<guid isPermaLink="false">https://www.informagno.com.br/?p=8662</guid>

					<description><![CDATA[Um novo malware para Android chamado NoVoice foi encontrado no Google Play, oculto em mais de 50 aplicativos que foram baixados pelo menos 2,3 milhões de vezes. Os aplicativos que continham o código malicioso incluíam programas de limpeza, galerias de imagens e jogos. Eles não exigiam permissões suspeitas e forneciam a funcionalidade prometida. Após executar [&#8230;]]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph">Um novo malware para Android chamado NoVoice foi encontrado no Google Play, oculto em mais de 50 aplicativos que foram baixados pelo menos 2,3 milhões de vezes.</p>



<p class="wp-block-paragraph">Os aplicativos que continham o código malicioso incluíam programas de limpeza, galerias de imagens e jogos. Eles não exigiam permissões suspeitas e forneciam a funcionalidade prometida.</p>



<p class="wp-block-paragraph">Após executar um aplicativo infectado, o malware tentou obter acesso root no dispositivo explorando vulnerabilidades antigas do Android que receberam correções entre 2016 e 2021.</p>



<p class="wp-block-paragraph">Pesquisadores da empresa de cibersegurança McAfee descobriram a operação NoVoice, mas não conseguiram associá-la a um agente de ameaças específico. No entanto, destacaram que o malware apresentava semelhanças com o&nbsp;&nbsp;<a href="https://www.bleepingcomputer.com/news/security/counterfeit-android-devices-found-preloaded-with-triada-malware/" target="_blank" rel="noreferrer noopener">trojan Triada para Android</a>&nbsp;.</p>



<figure class="wp-block-image"><img decoding="async" src="https://www.bleepstatic.com/images/news/u/1220909/2026/March/app.jpg" alt="Aplicativo no Google Play que utiliza a carga útil NoVoice"/><figcaption class="wp-element-caption"><strong>Aplicativo na Google Play contendo o payload NoVoice.</strong><br><em>Fonte: McAfee</em></figcaption></figure>



<h3 class="wp-block-heading">Cadeia de infecção NoVoice</h3>



<p class="wp-block-paragraph">Segundo pesquisadores da McAfee, o agente malicioso ocultou componentes maliciosos no&nbsp; pacote&nbsp;<em>com.facebook.utils</em>&nbsp;, misturando-os com as classes legítimas do SDK do Facebook.</p>



<p class="wp-block-paragraph">Um payload criptografado (enc.apk) oculto dentro de um arquivo de imagem PNG usando esteganografia é extraído (&nbsp;<em>h.apk</em>&nbsp;) e carregado na memória do sistema, enquanto todos os arquivos intermediários são apagados para eliminar vestígios.</p>



<p class="wp-block-paragraph">A McAfee observa que o agente malicioso evita infectar dispositivos em certas regiões, como Pequim e Shenzhen, na China, e implementou 15 verificações para emuladores, depuradores e VPNs. Se as permissões de localização não estiverem disponíveis, o malware continua a cadeia de infecção.</p>



<figure class="wp-block-image"><img decoding="async" src="https://www.bleepstatic.com/images/news/u/1220909/2026/March/checks.jpg" alt="Verificações de validação realizadas no dispositivo infectado"/><figcaption class="wp-element-caption"><strong>Verificações de validação realizadas no dispositivo infectado.</strong><br><em>Fonte: McAfee</em></figcaption></figure>



<p class="wp-block-paragraph">O malware então contata o servidor de comando e controle (C2) e coleta informações do dispositivo, como detalhes de hardware, versão do kernel, versão do Android (e nível de patch), aplicativos instalados e status de root, para determinar a estratégia de exploração.</p>



<p class="wp-block-paragraph">Em seguida, o malware consulta o servidor de comando e controle (C2) a cada 60 segundos e baixa vários componentes para exploits específicos do dispositivo, projetados para obter acesso root ao sistema da vítima.</p>



<p class="wp-block-paragraph">Os pesquisadores criaram um mapa da cadeia de infecção, desde a fase de entrega até a fase de injeção.</p>



<figure class="wp-block-image"><img decoding="async" src="https://www.bleepstatic.com/images/news/u/1100723/NoVoice_Android_infection.png" alt="Cadeia de comprometimento do malware NoVoice para Android"/><figcaption class="wp-element-caption"><strong>Cadeia de comprometimento para a origem do malware NoVoice para Android</strong><br><em>: McAfee</em></figcaption></figure>



<p class="wp-block-paragraph"><a href="https://www.mcafee.com/blogs/other-blogs/mcafee-labs/new-research-operation-novoice-rootkit-malware-android/" target="_blank" rel="noreferrer noopener">A McAfee afirma</a>&nbsp;ter observado 22 vulnerabilidades, incluindo bugs de kernel do tipo &#8220;use-after-free&#8221; (uso após liberação de memória) e falhas no driver da GPU Mali. Essas vulnerabilidades concedem aos operadores acesso root e permitem que eles desativem a aplicação do SELinux no dispositivo, eliminando efetivamente suas proteções de segurança fundamentais.</p>



<p class="wp-block-paragraph">Após o processo de root no dispositivo, bibliotecas de sistema essenciais como&nbsp;<em>libandroid_runtime.so</em>&nbsp;e&nbsp;<em>libmedia_jni.so</em>&nbsp;são substituídas por wrappers maliciosos que interceptam chamadas de sistema e redirecionam a execução para código de ataque.</p>



<p class="wp-block-paragraph">O rootkit estabelece múltiplas camadas de persistência, incluindo a instalação de scripts de recuperação, a substituição do gerenciador de falhas do sistema por um carregador de rootkit e o armazenamento de payloads de fallback na partição do sistema.</p>



<p class="wp-block-paragraph">Como essa parte do armazenamento do dispositivo não é apagada durante uma restauração de fábrica, o malware persistirá mesmo após uma limpeza completa.</p>



<p class="wp-block-paragraph">Um serviço de monitoramento é executado a cada 60 segundos para verificar a integridade do rootkit e reinstalar automaticamente os componentes ausentes. Se as verificações falharem, ele força a reinicialização do dispositivo, fazendo com que o rootkit seja recarregado.</p>



<h3 class="wp-block-heading">Roubo de dados do WhatsApp</h3>



<p class="wp-block-paragraph">Durante a fase de pós-exploração, o código controlado pelo atacante é injetado em todos os aplicativos executados no dispositivo. Dois componentes principais são implantados: um que permite a instalação ou remoção silenciosa de aplicativos e outro que opera dentro de qualquer aplicativo com acesso à internet.</p>



<p class="wp-block-paragraph">Este último serve como principal mecanismo de roubo de dados, e a McAfee observou que ele tinha como alvo principal o aplicativo de mensagens WhatsApp.</p>



<p class="wp-block-paragraph">Quando o WhatsApp é iniciado em um dispositivo infectado, o malware extrai dados confidenciais necessários para replicar a sessão da vítima, incluindo bancos de dados de criptografia, chaves do protocolo Signal e identificadores de conta, como número de telefone e detalhes de backup do Google Drive.</p>



<p class="wp-block-paragraph">Essas informações são então extraídas para o servidor de comando e controle (C2), permitindo que os atacantes clonem a sessão do WhatsApp da vítima em seu próprio dispositivo.</p>



<figure class="wp-block-image"><img decoding="async" src="https://www.bleepstatic.com/images/news/u/1220909/2026/March/whatsapp.jpg" alt="Código para roubar bancos de dados do WhatsApp"/><figcaption class="wp-element-caption"><strong>Código para roubar bancos de dados do WhatsApp</strong><br><em>Fonte: McAfee</em></figcaption></figure>



<p class="wp-block-paragraph">Os pesquisadores observaram que, embora tenham recuperado apenas uma carga útil focada no WhatsApp, o design modular do NoVoice torna tecnicamente possível o uso de outras cargas úteis direcionadas a qualquer aplicativo no dispositivo.</p>



<p class="wp-block-paragraph">Os aplicativos maliciosos para Android que continham o código NoVoice foram removidos do Google Play após a McAfee, membro da App Defense Alliance, denunciá-los ao Google.</p>



<p class="wp-block-paragraph">No entanto, os usuários que já os instalaram devem considerar que seus dispositivos e dados estão comprometidos.</p>



<p class="wp-block-paragraph">Como o NoVoice visa falhas corrigidas até maio de 2021, a atualização para um dispositivo com um patch de segurança mais recente mitiga efetivamente essa ameaça em sua forma atual.</p>



<p class="wp-block-paragraph">Recomenda-se que os usuários do Android atualizem para modelos com suporte ativo e instalem apenas aplicativos de desenvolvedores confiáveis ​​e conhecidos, mesmo na Google Play.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Contas do TikTok para empresas são alvo de nova campanha de phishing.</title>
		<link>https://www.informagno.com.br/contas-do-tiktok-para-empresas-sao-alvo-de-nova-campanha-de-phishing/</link>
		
		<dc:creator><![CDATA[Carlos Magno]]></dc:creator>
		<pubDate>Mon, 30 Mar 2026 07:42:37 +0000</pubDate>
				<category><![CDATA[Dicas e Informações]]></category>
		<category><![CDATA[Segurança]]></category>
		<guid isPermaLink="false">https://www.informagno.com.br/?p=8659</guid>

					<description><![CDATA[Atores maliciosos estão visando contas do TikTok for Business em uma campanha de phishing que impede que bots de segurança analisem páginas maliciosas. As contas comerciais do TikTok podem ser alvo de ataques devido ao seu alto potencial de abuso em campanhas de malvertising, fraude publicitária e distribuição de conteúdo malicioso. A Push Security, empresa [&#8230;]]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph">Atores maliciosos estão visando contas do TikTok for Business em uma campanha de phishing que impede que bots de segurança analisem páginas maliciosas.</p>



<p class="wp-block-paragraph">As contas comerciais do TikTok podem ser alvo de ataques devido ao seu alto potencial de abuso em campanhas de malvertising, fraude publicitária e distribuição de conteúdo malicioso.</p>



<p class="wp-block-paragraph">A Push Security, empresa de detecção e resposta a ameaças em navegadores, relaciona a campanha a uma já documentada no ano passado, que tinha como alvo contas do Google Ad Manager.</p>



<p class="wp-block-paragraph">O TikTok já foi usado para disseminar malware que rouba informações por meio de vídeos maliciosos, bem como golpes com criptomoedas através de promoções falsas . As contas do TikTok para empresas são ideais para esses fins devido ao seu maior alcance e à legitimidade percebida.</p>



<p class="wp-block-paragraph">Em um relatório compartilhado com o BleepingComputer,&nbsp;<a href="http://pushsecurity.com/blog/tiktok-phishing" target="_blank" rel="noreferrer noopener">a Push Security afirma</a>&nbsp;que as vítimas são atraídas para páginas de phishing hospedadas na Cloudflare e registradas em 24 de março por meio da NiceNIC, um registrador frequentemente denunciado por pesquisadores de segurança cibernética por ser usado para atividades cibercriminosas.</p>



<p class="wp-block-paragraph">A Push Security não conseguiu determinar o mecanismo de entrega inicial, mas acredita que o agente da ameaça utiliza um método semelhante ao observado nas atividades&nbsp;<a href="https://sublime.security/blog/google-careers-impersonation-credential-phishing-scam-with-endless-variation/" target="_blank" rel="noreferrer noopener">relatadas pela Sublime Security</a>&nbsp;.</p>



<p class="wp-block-paragraph">O link inicial redireciona através de um URL legítimo do Google Storage, bloqueia bots usando uma verificação do Cloudflare Turnstile e, em seguida, redireciona para as páginas maliciosas.</p>



<p class="wp-block-paragraph">Os domínios apresentam nomes semelhantes e estão todos hospedados no mesmo bucket do Google Storage:</p>



<ul class="wp-block-list">
<li>welcome.careerscrews[.]com</li>



<li>bem-vindo.funcionáriodecarreira[.]com</li>



<li>bem-vindo.carreirasfluxodetrabalho[.]com</li>



<li>welcome.careerstransform[.]com</li>



<li>bem-vindo.careersupskill[.]com</li>



<li>bem-vindo.sucessonacarreira[.]com</li>



<li>welcome.careersstaffgrid[.]com</li>



<li>bem-vindo.progressonacarreira[.]com</li>



<li>bem-vindo.careersgrower[.]com</li>



<li>welcome.careersengage[.]com</li>



<li>welcome.careerscrews[.]com</li>
</ul>



<p class="wp-block-paragraph">As páginas maliciosas se fazem passar pelas páginas &#8220;Agendar uma chamada&#8221; do TikTok for Business e do Google Careers, solicitando aos visitantes que insiram informações básicas em um formulário para validar se estão usando um endereço de e-mail comercial.</p>



<figure class="wp-block-image"><img decoding="async" src="https://www.bleepstatic.com/images/news/u/1220909/2026/March/tiktok.jpg" alt="Coletar informações básicas em uma primeira etapa de validação."/><figcaption class="wp-element-caption"><strong>Coletando informações básicas em uma primeira etapa de validação.</strong><br><em>Fonte: Push Security</em></figcaption></figure>



<p class="wp-block-paragraph">Após essa etapa, as vítimas são direcionadas para uma página de login falsa, que é um proxy reverso projetado para capturar credenciais e cookies de sessão e exfiltrá-los para o atacante.</p>



<p class="wp-block-paragraph">Como a página atua como intermediária entre o usuário legítimo e o serviço, o agente malicioso pode sequestrar contas mesmo quando a autenticação de dois fatores (2FA) está ativa.</p>



<figure class="wp-block-image"><img decoding="async" src="https://www.bleepstatic.com/images/news/u/1220909/2026/March/phishingpages.jpg" alt="Páginas de phishing com tema do TikTok (acima) e do Google (abaixo)."/><figcaption class="wp-element-caption"><strong>Páginas de phishing com tema do TikTok (acima) e do Google (abaixo)</strong><br><em>Fonte: Push Security</em></figcaption></figure>



<p class="wp-block-paragraph">A Push Security também observa que os titulares de contas comerciais costumam fazer login no TikTok por meio do serviço de login único (SSO) do Google. &#8220;Isso significa que qualquer pessoa que use o Google para fazer login em sua conta do TikTok terá efetivamente as duas contas usadas para distribuir anúncios comprometidas de uma só vez.&#8221;</p>



<p class="wp-block-paragraph">Os usuários devem ser extremamente cautelosos com convites e ofertas de emprego suspeitos e nunca confiar em links enviados por contatos desconhecidos. Sempre verifique o domínio antes de inserir suas credenciais e use senhas para proteger contas importantes.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Uma alteração no serviço Microsoft Exchange Online está causando problemas de acesso ao e-mail.</title>
		<link>https://www.informagno.com.br/uma-alteracao-no-servico-microsoft-exchange-online-esta-causando-problemas-de-acesso-ao-e-mail/</link>
		
		<dc:creator><![CDATA[Carlos Magno]]></dc:creator>
		<pubDate>Tue, 24 Mar 2026 08:07:12 +0000</pubDate>
				<category><![CDATA[Dicas e Informações]]></category>
		<category><![CDATA[Segurança]]></category>
		<guid isPermaLink="false">https://www.informagno.com.br/?p=8655</guid>

					<description><![CDATA[A Microsoft está trabalhando para resolver um problema de serviço em andamento que, intermitentemente, tem impedido alguns usuários de acessar suas caixas de correio do Exchange Online baseadas na nuvem por meio dos aplicativos Outlook para dispositivos móveis e computadores Mac desde quinta-feira. Após investigar o incidente (registrado sob o&#160;número EX1256020&#160;), a Microsoft descobriu que [&#8230;]]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph">A Microsoft está trabalhando para resolver um problema de serviço em andamento que, intermitentemente, tem impedido alguns usuários de acessar suas caixas de correio do Exchange Online baseadas na nuvem por meio dos aplicativos Outlook para dispositivos móveis e computadores Mac desde quinta-feira.</p>



<p class="wp-block-paragraph">Após investigar o incidente (registrado sob o&nbsp;<a href="https://admin.microsoft.com/#/MessageCenter/:/messages/EX1256020" target="_blank" rel="noreferrer noopener">número EX1256020</a>&nbsp;), a Microsoft descobriu que a causa principal foi uma conta virtual recém-criada.</p>



<p class="wp-block-paragraph">No sábado, começaram a trabalhar para reverter a alteração como uma possível solução a longo prazo para mitigar o impacto, após não conseguirem resolver o problema reiniciando a infraestrutura afetada.</p>



<p class="wp-block-paragraph">&#8220;Este problema pode afetar intermitentemente alguns usuários que tentam acessar o serviço Exchange Online por meio dos aplicativos móveis do Outlook ou do novo cliente de desktop Outlook para Mac&#8221;, disse a Microsoft.</p>



<p class="wp-block-paragraph">&#8220;Após uma avaliação mais aprofundada, confirmamos que a alteração identificada no serviço Exchange Online, que tinha como objetivo introduzir uma nova conta virtual, causou impacto. Para solucionar esse problema, estamos desativando a alteração nos ambientes afetados. Assim que possível, forneceremos um cronograma de resolução.&#8221;</p>



<p class="wp-block-paragraph">Embora a Microsoft não tenha divulgado quais regiões ou quantos usuários foram afetados, classificou essa interrupção de serviço como um incidente, o que geralmente se aplica a problemas críticos de serviço com impacto perceptível nos usuários.</p>



<p class="wp-block-paragraph">Há uma semana, a Microsoft resolveu mais uma interrupção do Exchange Online que estava impedindo os clientes de acessar suas caixas de correio e calendários pelo Outlook na Web, Outlook para desktop, Exchange ActiveSync e outros protocolos de conexão do Exchange Online.</p>



<p class="wp-block-paragraph">No mesmo dia, a empresa&nbsp;<a href="http://admin.microsoft.com/#/MessageCenter/:/messages/MO1253428" target="_blank" rel="noreferrer noopener">corrigiu um problema separado</a>&nbsp;que causava dificuldades de acesso ao Office.com ou ao login na web do Microsoft 365 Copilot devido ao que a empresa descreveu na época como &#8220;um alto volume de tráfego&#8221;, afetando o aplicativo Microsoft Copilot para desktop, o Copilot no Microsoft Teams e o Copilot nos aplicativos do Office.</p>



<p class="wp-block-paragraph">A Microsoft também solucionou uma interrupção no serviço Exchange Online em janeiro, que bloqueava intermitentemente o envio de e-mails pelo protocolo IMAP4 (Internet Mailbox Access Protocol 4), e um incidente semelhante em novembro , que bloqueou o acesso ao Exchange Online pelo cliente de desktop Outlook clássico.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>O malware GlassWorm atingiu mais de 400 repositórios de código no GitHub, npm, VSCode e OpenVSX</title>
		<link>https://www.informagno.com.br/o-malware-glassworm-atingiu-mais-de-400-repositorios-de-codigo-no-github-npm-vscode-e-openvsx/</link>
		
		<dc:creator><![CDATA[Carlos Magno]]></dc:creator>
		<pubDate>Fri, 20 Mar 2026 08:25:07 +0000</pubDate>
				<category><![CDATA[Dicas e Informações]]></category>
		<category><![CDATA[Segurança]]></category>
		<guid isPermaLink="false">https://www.informagno.com.br/?p=8653</guid>

					<description><![CDATA[A campanha GlassWorm, que visava a cadeia de suprimentos, retornou com um novo ataque coordenado que teve como alvo centenas de pacotes, repositórios e extensões no GitHub, npm e extensões do VSCode/OpenVSX. Pesquisadores da&#160;Aikido&#160;,&#160;Socket&#160;,&#160;Step Security&#160;e da comunidade&#160;OpenSourceMalware&#160;identificaram coletivamente 433 componentes comprometidos neste mês em ataques atribuídos ao GlassWorm. A evidência de que um único agente [&#8230;]]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph">A campanha GlassWorm, que visava a cadeia de suprimentos, retornou com um novo ataque coordenado que teve como alvo centenas de pacotes, repositórios e extensões no GitHub, npm e extensões do VSCode/OpenVSX.</p>



<p class="wp-block-paragraph">Pesquisadores da&nbsp;<a href="https://www.aikido.dev/blog/glassworm-returns-unicode-attack-github-npm-vscode" target="_blank" rel="noreferrer noopener">Aikido</a>&nbsp;,&nbsp;<a href="https://socket.dev/blog/open-vsx-transitive-glassworm-campaign" target="_blank" rel="noreferrer noopener">Socket</a>&nbsp;,&nbsp;<a href="https://www.stepsecurity.io/blog/forcememo-hundreds-of-github-python-repos-compromised-via-account-takeover-and-force-push" target="_blank" rel="noreferrer noopener">Step Security</a>&nbsp;e da comunidade&nbsp;<a href="https://opensourcemalware.com/blog/four-arms-one-monster" target="_blank" rel="noreferrer noopener">OpenSourceMalware</a>&nbsp;identificaram coletivamente 433 componentes comprometidos neste mês em ataques atribuídos ao GlassWorm.</p>



<p class="wp-block-paragraph">A evidência de que um único agente malicioso está executando as campanhas do GlassWorm em vários repositórios de código aberto é fornecida pelo uso do mesmo endereço de blockchain Solana para atividades de comando e controle (C2), payloads idênticos ou funcionalmente semelhantes e infraestrutura compartilhada.</p>



<p class="wp-block-paragraph">O GlassWorm foi&nbsp;<a href="https://www.bleepingcomputer.com/news/security/self-spreading-glassworm-malware-hits-openvsx-vs-code-registries/" target="_blank" rel="noreferrer noopener">observado pela primeira vez em outubro passado</a>&nbsp;, com atacantes usando caracteres Unicode &#8220;invisíveis&#8221; para ocultar código malicioso que coletava dados de carteiras de criptomoedas e credenciais de desenvolvedores.</p>



<p class="wp-block-paragraph">A campanha prosseguiu com&nbsp;<a href="https://www.bleepingcomputer.com/news/security/glassworm-malware-returns-on-openvsx-with-3-new-vscode-extensions/" target="_blank" rel="noreferrer noopener">várias ondas</a>&nbsp;&nbsp;e expandiu-se para o mercado oficial do Visual Studio Code da Microsoft e para o registro OpenVSX usado por IDEs não suportados, conforme&nbsp;<a href="https://www.bleepingcomputer.com/news/security/glassworm-malware-returns-in-third-wave-of-malicious-vs-code-packages/" target="_blank" rel="noreferrer noopener">descoberto</a>&nbsp;pelo pesquisador da Secure Annex, John Tuckner.</p>



<p class="wp-block-paragraph">Os sistemas macOS também foram alvos, com a introdução&nbsp;<a href="https://www.bleepingcomputer.com/news/security/new-glassworm-malware-wave-targets-macs-with-trojanized-crypto-wallets/">de clientes trojanizados para Trezor e Ledger,</a>&nbsp;e posteriormente, desenvolvedores foram atacados por meio de&nbsp;<a href="https://www.bleepingcomputer.com/news/security/new-glassworm-attack-targets-macos-via-compromised-openvsx-extensions/">extensões OpenVSX comprometidas</a>&nbsp;.</p>



<p class="wp-block-paragraph">A mais recente onda de ataques do GlassWorm é muito mais extensa e se espalhou para:</p>



<ul class="wp-block-list">
<li>200 repositórios Python no GitHub</li>



<li>151 repositórios GitHub JS/TS</li>



<li>72 extensões para VSCode/OpenVSX</li>



<li>10 pacotes npm</li>
</ul>



<p class="wp-block-paragraph">A invasão inicial ocorre no GitHub, onde as contas são comprometidas para forçar o envio de commits maliciosos.</p>



<p class="wp-block-paragraph">Em seguida, pacotes e extensões maliciosos são publicados no npm e no VSCode/OpenVSX, apresentando código ofuscado (caracteres Unicode invisíveis) para evitar a detecção.</p>



<figure class="wp-block-image"><img decoding="async" src="https://www.bleepstatic.com/images/news/u/1220909/2026/March/openvsx.jpg" alt="Pacote malicioso no OpenVSX"/><figcaption class="wp-element-caption"><strong>Pacote malicioso no OpenVSX</strong><br><em>Fonte: Aikido</em></figcaption></figure>



<p class="wp-block-paragraph">Em todas as plataformas, a blockchain Solana é consultada a cada cinco segundos em busca de novas instruções. De acordo com a Step Security, entre 27 de novembro de 2025 e 13 de março de 2026, houve 50 novas transações, a maioria para atualizar o URL do payload.</p>



<p class="wp-block-paragraph">As instruções estavam incorporadas como memorandos nas transações e levavam ao download do ambiente de execução do Node.js e à execução de um programa de roubo de informações baseado em JavaScript.&nbsp;</p>



<figure class="wp-block-image"><img decoding="async" src="https://www.bleepstatic.com/images/news/u/1220909/2026/March/steps.jpg" alt="cadeia de ataque do Verme de Vidro"/><figcaption class="wp-element-caption"><strong>Cadeia de ataque do GlassWorm</strong><br><em>Fonte: Step Security</em></figcaption></figure>



<p class="wp-block-paragraph">O malware tem como alvo dados de carteiras de criptomoedas, credenciais e tokens de acesso, chaves SSH e dados do ambiente de desenvolvimento.</p>



<p class="wp-block-paragraph">A análise dos comentários no código indica que o GlassWorm é orquestrado por agentes de ameaças que falam russo. Além disso, o malware ignora a execução se o idioma russo for encontrado no sistema. No entanto, esses dados são insuficientes para uma atribuição precisa.</p>



<p class="wp-block-paragraph">A Step Security recomenda que os desenvolvedores que instalam pacotes Python diretamente do GitHub ou executam repositórios clonados verifiquem se há sinais de comprometimento, procurando em seu código-fonte pela variável marcadora “lzcdrtfxyqiplpd”, um indicador do malware GlassWorm.</p>



<figure class="wp-block-image"><img decoding="async" src="https://www.bleepstatic.com/images/news/u/1220909/2026/March/indicator.jpg" alt="Arquivos maliciosos do GitHub"/><figcaption class="wp-element-caption"><strong>Arquivos maliciosos do GitHub</strong><br><em>Fonte: Step Security</em></figcaption></figure>



<p class="wp-block-paragraph">Eles também recomendam inspecionar os sistemas em busca da presença do arquivo&nbsp;<em>~/init.json</em>&nbsp;, usado para persistência, bem como instalações inesperadas do Node.js no diretório home (por exemplo, ~/node-v22*).</p>



<p class="wp-block-paragraph">Além disso, os desenvolvedores devem procurar arquivos <br><em>i.js</em> suspeitos em projetos clonados recentemente e revisar os históricos de commits do Git em busca de anomalias, como commits em que a data do committer é significativamente mais recente do que a data do autor original.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>A Apple lançou a primeira atualização de Melhorias de Segurança em Segundo Plano para corrigir uma falha no WebKit.</title>
		<link>https://www.informagno.com.br/a-apple-lancou-a-primeira-atualizacao-de-melhorias-de-seguranca-em-segundo-plano-para-corrigir-uma-falha-no-webkit/</link>
		
		<dc:creator><![CDATA[Carlos Magno]]></dc:creator>
		<pubDate>Fri, 20 Mar 2026 08:23:38 +0000</pubDate>
				<category><![CDATA[Dicas e Informações]]></category>
		<category><![CDATA[Negócios]]></category>
		<category><![CDATA[Segurança]]></category>
		<guid isPermaLink="false">https://www.informagno.com.br/?p=8649</guid>

					<description><![CDATA[A Apple lançou sua primeira atualização de Melhorias de Segurança em Segundo Plano para corrigir uma falha no WebKit, identificada como CVE-2026-20643, em iPhones, iPads e Macs, sem a necessidade de uma atualização completa do sistema operacional. A falha&#160;CVE-2026-20643&#160;permite que conteúdo malicioso da web ignore a política de mesma origem do navegador. A Apple afirma [&#8230;]]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph">A Apple lançou sua primeira atualização de Melhorias de Segurança em Segundo Plano para corrigir uma falha no WebKit, identificada como CVE-2026-20643, em iPhones, iPads e Macs, sem a necessidade de uma atualização completa do sistema operacional.</p>



<p class="wp-block-paragraph">A falha&nbsp;<a href="https://support.apple.com/en-us/126604" target="_blank" rel="noreferrer noopener">CVE-2026-20643</a>&nbsp;permite que conteúdo malicioso da web ignore a política de mesma origem do navegador.</p>



<p class="wp-block-paragraph">A Apple afirma que a falha era um problema de origem cruzada na API de Navegação, que foi resolvido com uma validação de entrada aprimorada.</p>



<p class="wp-block-paragraph">ulnerabilidade foi descoberta pelo pesquisador de segurança Thomas Espach, e a nova atualização está disponível para iOS 26.3.1, iPadOS 26.3.1, macOS 26.3.1 e macOS 26.3.2.</p>



<p class="wp-block-paragraph">Esta versão marca a primeira vez que a Apple implementa uma correção de segurança através do seu novo recurso de Melhorias de Segurança em Segundo Plano, que é utilizado para distribuir pequenas correções fora do ciclo normal de atualizações de segurança.</p>



<p class="wp-block-paragraph">&#8220;As melhorias de segurança em segundo plano fornecem atualizações de segurança mais leves para componentes como o navegador Safari, a pilha de estrutura WebKit e outras bibliotecas do sistema que se beneficiam de correções de segurança menores e contínuas entre as atualizações de software&#8221;,&nbsp;<a href="https://support.apple.com/en-us/102657" target="_blank" rel="noreferrer noopener">explica a Apple</a>&nbsp;.</p>



<p class="wp-block-paragraph">&#8220;Em casos raros de problemas de compatibilidade, as Melhorias de Segurança em Segundo Plano podem ser removidas temporariamente e aprimoradas em uma atualização de software subsequente.&#8221;</p>



<p class="wp-block-paragraph">No passado, as atualizações de segurança da Apple exigiam que os usuários instalassem uma nova versão do sistema operacional e reiniciassem o dispositivo. No entanto, com as Melhorias de Segurança em Segundo Plano, a Apple agora pode fornecer pequenas atualizações que são aplicadas a componentes específicos em segundo plano.</p>



<figure class="wp-block-image"><img decoding="async" src="https://www.bleepstatic.com/images/news/apple/b/background-security-improvements/ios-background-security-improvement.jpg" alt="Recurso de melhorias de segurança em segundo plano"/><figcaption class="wp-element-caption"><strong>Recurso de melhorias de segurança em segundo plano</strong></figcaption></figure>



<p class="wp-block-paragraph">A Apple adicionou o recurso no iOS 26.1, iPadOS 26.1 e macOS 26.1, afirmando que ele seria usado para corrigir rapidamente falhas de segurança entre as versões.</p>



<p class="wp-block-paragraph">Os usuários podem acessar o recurso por meio das configurações do dispositivo, no menu Privacidade e Segurança.</p>



<ul class="wp-block-list">
<li><strong>No iPhone e iPad:</strong> Acesse Ajustes e toque em Privacidade e Segurança.</li>



<li><strong>No Mac: No menu Apple,</strong> escolha Ajustes do Sistema. Em seguida, clique em Privacidade e Segurança.</li>
</ul>



<p class="wp-block-paragraph">A Apple alerta que desinstalar uma atualização de Melhorias de Segurança em Segundo Plano remove todos os patches de segurança aplicados anteriormente, revertendo o dispositivo para a versão original do sistema operacional (como o iOS 26.3.1) sem nenhuma das correções de segurança adicionais.</p>



<p class="wp-block-paragraph">Isso remove efetivamente as proteções de segurança de resposta rápida fornecidas por meio desse recurso, deixando os dispositivos no nível de segurança básico até que as atualizações sejam reaplicadas ou incluídas em uma futura atualização completa.</p>



<p class="wp-block-paragraph">Portanto, a menos que uma melhoria básica de segurança cause algum problema no seu dispositivo, é altamente recomendável que ela não seja desinstalada.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Nova atualização do Windows 11 corrige problema de visibilidade de dispositivos Bluetooth</title>
		<link>https://www.informagno.com.br/nova-atualizacao-do-windows-11-corrige-problema-de-visibilidade-de-dispositivos-bluetooth/</link>
		
		<dc:creator><![CDATA[Carlos Magno]]></dc:creator>
		<pubDate>Wed, 18 Mar 2026 08:05:08 +0000</pubDate>
				<category><![CDATA[Dicas e Informações]]></category>
		<category><![CDATA[Segurança]]></category>
		<guid isPermaLink="false">https://www.informagno.com.br/?p=8647</guid>

					<description><![CDATA[A Microsoft lançou uma atualização de emergência para corrigir um problema de visibilidade de dispositivos Bluetooth em dispositivos Windows 11 Enterprise com hotpatch ativado. Os dispositivos Bluetooth não aparecerão nas Configurações do Windows nem nas Configurações Rápidas, mesmo que estejam funcionando corretamente e conectados aos sistemas afetados. Esse bug também pode impedir que alguns usuários [&#8230;]]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph">A Microsoft lançou uma atualização de emergência para corrigir um problema de visibilidade de dispositivos Bluetooth em dispositivos Windows 11 Enterprise com hotpatch ativado.</p>



<p class="wp-block-paragraph">Os dispositivos Bluetooth não aparecerão nas Configurações do Windows nem nas Configurações Rápidas, mesmo que estejam funcionando corretamente e conectados aos sistemas afetados.</p>



<p class="wp-block-paragraph">Esse bug também pode impedir que alguns usuários adicionem novos dispositivos Bluetooth, pois os dispositivos disponíveis não aparecerão na lista de conexões.</p>



<p class="wp-block-paragraph"><a href="https://support.microsoft.com/topic/74c779d7-e666-49a2-a809-1cbb31a79e7f" target="_blank" rel="noreferrer noopener">A atualização KB5084897</a>&nbsp;fora de banda (OOB)&nbsp;foi lançada na segunda-feira para sistemas que executam as versões 25H2 e 24H2 do Windows 11 e será instalada automaticamente sem a necessidade de reinicialização.</p>



<p class="wp-block-paragraph">&#8220;A Microsoft identificou um problema que afeta as edições Enterprise do Windows com hotpatch ativado, no qual os dispositivos Bluetooth podem não aparecer na página Bluetooth e dispositivos nas Configurações do Windows ou nas Configurações Rápidas, mesmo que os dispositivos estejam conectados e funcionando conforme o esperado&#8221;,&nbsp;<a href="https://learn.microsoft.com/en-us/windows/release-health/windows-message-center#3802" target="_blank" rel="noreferrer noopener">explicou a Microsoft</a>&nbsp;.</p>



<p class="wp-block-paragraph">Além disso, os usuários podem não conseguir adicionar dispositivos Bluetooth porque os dispositivos disponíveis não aparecem na lista de conexões.</p>



<p class="wp-block-paragraph">Esta atualização cumulativa OOB inclui todas as melhorias e correções de segurança que foram lançadas com as atualizações de hotpatch do Windows de março de 2026 e não será instalada em dispositivos corporativos que recebem atualizações padrão do Windows.</p>



<p class="wp-block-paragraph">Na sexta-feira, a Microsoft&nbsp;<a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-releases-windows-11-oob-hotpatch-to-fix-rras-rce-flaw/" target="_blank" rel="noreferrer noopener">lançou mais uma atualização de segurança OOB para o Windows 11 Enterprise</a>&nbsp;(KB5084597) para corrigir três vulnerabilidades de alta gravidade na ferramenta de gerenciamento do Serviço de Roteamento e Acesso Remoto do Windows (RRAS), que poderiam permitir que invasores executassem código malicioso remotamente ao se conectarem a um servidor malicioso.</p>



<p class="wp-block-paragraph">&#8220;Um invasor autenticado no domínio poderia explorar essa vulnerabilidade enganando um usuário ingressado no domínio para que enviasse uma solicitação a um servidor malicioso por meio do snap-in do Serviço de Roteamento e Acesso Remoto (RRAS)&#8221;, observou a empresa em comunicados divulgados na semana passada.</p>



<p class="wp-block-paragraph">&#8220;Este problema aplica-se apenas a um conjunto limitado de cenários envolvendo dispositivos de clientes corporativos que executam atualizações de hotpatch e são usados ​​para gerenciamento remoto de servidores.&#8221;</p>



<p class="wp-block-paragraph">Conforme explica a Microsoft,&nbsp;<a href="https://learn.microsoft.com/en-us/windows/deployment/windows-autopatch/manage/windows-autopatch-hotpatch-updates" target="_blank" rel="noreferrer noopener">as atualizações de hotpatch</a>&nbsp;aplicam correções de vulnerabilidades executando patches na memória dos processos em execução e atualizando arquivos no disco, garantindo que as correções permaneçam em vigor após a reinicialização do sistema.</p>
]]></content:encoded>
					
		
		
			</item>
	</channel>
</rss>
