Atualização crítica
A Microsoft iniciou a aplicação de correções destinadas a resolver falhas que estavam afetando a funcionalidade de pesquisa no Outlook na Web e no SharePoint Online. A origem do problema, conforme identificado sob o código EX1063763 no centro de administração do Microsoft 365, estava relacionada a componentes de infraestrutura que não estavam entregando o desempenho […]
Ciberataques crescentes
Grupos de cibercriminosos ligados à Rússia estão empregando fluxos legítimos do protocolo OAuth 2.0 como ferramenta para sequestrar contas corporativas do Microsoft 365. As vítimas têm sido, em sua maioria, funcionários de entidades voltadas à defesa dos direitos humanos e organizações com atuação próxima à Ucrânia. Segundo análises da empresa de segurança cibernética Volexity, os […]
Transferência simplificada
A nova atualização do Microsoft 365 Copilot permite que usuários enviem fotos de dispositivos móveis diretamente para o PC sem precisar de e-mails ou ferramentas externas. O recurso está disponível para Word, Excel e PowerPoint na versão Windows e web.
Falhas Lenovo
Atualização do Windows causa bloqueio de ferramentas de atualização do BIOS da Lenovo, gerando erros e falhas de inicialização.
Cibersegurança alerta
Duas extensões maliciosas do VSCode Marketplace foram descobertas distribuindo ransomware em estágio inicial, revelando falhas no processo de revisão da Microsoft. O ataque, que usava scripts do PowerShell para criptografar arquivos, permaneceu ativo por meses antes da remoção.
Alerta Cibernético
Cibercriminosos estão utilizando aplicativos falsos da Adobe e DocuSign para enganar usuários do Microsoft 365, obtendo acesso a informações sensíveis. O golpe usa phishing e engenharia social para distribuir malware e coletar credenciais.
Falha técnica
O Microsoft 365 enfrenta uma nova interrupção, afetando chamadas no Teams e outros serviços como Outlook e OneDrive. Usuários relatam falhas de autenticação e conectividade. A Microsoft implementou uma correção, restaurando o serviço após monitoramento.
Ameaça cibernética
Uma campanha de phishing atribuída ao grupo Storm-237 está comprometendo contas do Microsoft 365 por meio de um ataque que explora a autenticação de código de dispositivo. O grupo finge ser contatos importantes para enganar vítimas e obter acesso a e-mails e outros serviços.
Segurança digital
Cibercriminosos estão explorando ferramentas legítimas de cliente HTTP, como Go Resty e Node Fetch, para ataques de tomada de conta (ATO) em ambientes Microsoft 365. Campanhas recentes registraram 13 milhões de tentativas de pulverização de senhas, afetando milhares de organizações.
Aumento de preços
Usuários do Microsoft 365 enfrentarão um aumento nos preços devido à inclusão do Copilot no pacote. O ajuste impacta todos os assinantes, independentemente do uso do recurso de IA.