Tag: Microsoft Vulnerability

Detecção CVE-2025-53770: Vulnerabilidade Zero-Day do Microsoft SharePoint Ativamente Explorada para Ataques de Execução Remota de Código
Detecção CVE-2025-53770: Vulnerabilidade Zero-Day do Microsoft SharePoint Ativamente Explorada para Ataques de Execução Remota de Código

Este verão registrou um aumento nas vulnerabilidades críticas que afetam produtos da Microsoft. Uma nova vulnerabilidade de execução remota de código (RCE) no Windows, identificada como CVE-2025-33053, foi ativamente explorada pelo grupo APT Stealth Falcon. Ao mesmo tempo, outra falha grave, chamada EchoLeak (CVE-2025-32711), foi descoberta no Microsoft Copilot, permitindo exfiltração silenciosa de dados via […]

Read More
CVE-2025-47981: Vulnerabilidade Crítica de Overflow de Buffer no Windows SPNEGO com Execução Remota de Código
CVE-2025-47981: Vulnerabilidade Crítica de Overflow de Buffer no Windows SPNEGO com Execução Remota de Código

Com mais de 1,4 bilhão de dispositivos executando Windows e a ampla adoção do Microsoft 365 e Azure, as tecnologias da Microsoft continuam sendo a base da infraestrutura corporativa moderna. No entanto, essa onipresença também as torna um alvo atraente para agentes de ameaça. Segundo o relatório de vulnerabilidades Microsoft 2025 da BeyondTrust, 2024 registrou […]

Read More
CVE-2025-21298 Detecção: Vulnerabilidade Crítica Sem Clique OLE no Microsoft Outlook Resulta em Execução Remota de Código
CVE-2025-21298 Detecção: Vulnerabilidade Crítica Sem Clique OLE no Microsoft Outlook Resulta em Execução Remota de Código

Logo após a divulgação de uma vulnerabilidade de negação de serviço (DoS) no Windows LDAP, conhecida como CVE-2024-49113 também conhecida como LDAPNightmare, surge outra vulnerabilidade altamente crítica afetando produtos da Microsoft. A vulnerabilidade recentemente corrigida no Microsoft Outlook, monitorada como CVE-2025-21298, apresenta riscos significativos à segurança do e-mail ao permitir que atacantes realizem RCE em […]

Read More