Categoria: Microsoft
-
Microsoft Azure enfrenta maior ataque DDoS da história e expõe fragilidades
A Microsoft confirmou que o Azure mitigou o maior ataque DDoS já registrado, atingindo o pico de 15,72 Terabits por segundo direcionados a um único endpoint na Austrália. A ofensiva, realizada por mais de 500 mil dispositivos comprometidos – majoritariamente equipamentos de Internet das Coisas (IoT) –, produziu um volume de tráfego equivalente ao envio…
-
Microsoft descobre falha em IA que pode expor temas de conversas criptografadas
A Microsoft revelou uma vulnerabilidade que pode comprometer a privacidade das conversas com assistentes de inteligência artificial, como ChatGPT e Google Gemini. A falha, batizada de “Whisper Leak”, foi descoberta em uma série de testes com modelos de linguagem de grande escala (LLMs) e pode permitir que terceiros identifiquem o tema das conversas, mesmo sem…
-
Falha no Windows segue sem correção desde 2017 e deixa usuários em risco
Uma falha grave no Windows está tirando o sono de especialistas em segurança. O problema, identificado em 2017, continua sendo explorado por hackers em todo o mundo, e a Microsoft, surpreendentemente, ainda não o corrigiu. A vulnerabilidade afeta o processamento de arquivos LNK e tem sido usada em ataques cibernéticos que atingem diplomatas e órgãos…
-
LinkedIn vira alvo de campanha de phishing que engana com login da Microsoft
Os golpes de phishing estão evoluindo rapidamente e agora ganham força no LinkedIn. A empresa Push identificou e bloqueou uma nova campanha maliciosa que usa redirecionamentos, páginas falsas e camuflagem digital para enganar usuários e roubar credenciais corporativas. Segundo a Push, criminosos estão migrando seus golpes de e-mails para redes sociais e aplicativos de mensagens,…
-
Microsoft é a marca mais usada para ataques de phishing no mundo
A Microsoft foi a marca mais explorada por cibercriminosos para ataques de phishing no terceiro trimestre deste ano, segundo relatório da Check Point Research (CPR), divisão de inteligência de ameaças da Check Point Software. A empresa apareceu em 40% de todas as tentativas deste tipo de fraude em todo o mundo. O Google e a…
-
Microsoft bloqueia acesso do Exército de Israel a serviços de nuvem
A Microsoft encerrou e desativou um conjunto de serviços de nuvem e IA para uma unidade do Ministério da Defesa de Israel (IMOD, na sigla em inglês) que estariam sendo usados para ações de vigilância de civis palestinos. A decisão foi comunicada em uma carta assinada pelo presidente da Microsoft, Brad Smith, em resposta à…
-
Link suspeito? Microsoft Teams terá alerta sobre URLs maliciosas
A Microsoft incluiu mais um recurso no Teams para tentar aumentar a proteção de usuários contra golpes, invasões hackers e spam. O “Link Protection” vai funcionar como uma espécie de “raio-x” de links enviados em conversas, canais e mensagens de reunião pela plataforma. “Esta funcionalidade ajuda a proteger a sua organização contra phishing e outras…
-
Senador acusa Microsoft de negligência em falha de segurança cibernética
A Microsoft pode ser investigada por “negligência em segurança cibernética” nos Estados Unidos, afirma o ArsTechnica. O pedido foi feito pelo senador democrata Ron Wyder, que cita, no pedido, o uso contínuo pela empresa de uma forma “obsoleta e vulnerável” de criptografia que vem instalada no Windows por padrão. Segundo ele, seu gabinete conduziu uma…
-
Israel usa nuvem da Microsoft para espionar palestinos, diz jornal
Uma investigação conjunta do The Guardian com as publicações israelenses +972 Magazine e Local Call revelou que a elite de inteligência militar de Israel, a Unidade 8200, utiliza a plataforma de nuvem Azure da Microsoft para armazenar e analisar um vasto volume de chamadas telefônicas feitas por palestinos na Faixa de Gaza e na Cisjordânia.…
-
Microsoft cria agente de IA para detectar malware sem humanos
A Microsoft apresentou um agente de inteligência artificial (IA) autônomo capaz de analisar e classificar se um software é malicioso ou inofensivo, sem assistência. Ainda considerado um protótipo, o Projeto Ire realiza engenharia reversa completa de um arquivo de software sem nenhuma pista sobre sua origem ou finalidade. “A arquitetura do sistema permite raciocínio em…