Microsoft investigates outage impacting Copilot, Office.com

Por
Picus Red Report 2025

Microsoft is investigating an ongoing issue preventing users across North America from accessing Office.com and the company’s Copilot AI-powered assistant. According to user reports on DownDetector, this incident began impacting Microsoft’s services almost two hours ago and is currently triggering server connection problems and causing issues when trying to log into accounts. “Impact is specific … Ler mais

Why email security needs its EDR moment to move beyond prevention

Por
Picus Red Report 2025

Security leaders today are rethinking email security, not because traditional methods have failed outright, but because the threat landscape and business needs have evolved beyond what legacy approaches can handle. A surprising but apt analogy keeps surfacing: email security is stuck where antivirus (AV) was a decade ago, and it’s time it evolved like AV … Ler mais

Hackers Weaponize QR Codes in New ‘Quishing’ Attacks

Por
Hackers Weaponize QR Codes in New ‘Quishing’ Attacks

Security researchers at Barracuda Networks have discovered two novel QR code phishing (quishing) techniques involving splitting malicious QR codes into two parts or embedding them into legitimate ones. They detailed their findings in a new report, Threat Spotlight: Split and nested QR codes fuel new generation of ‘Quishing’ attacks, published on August 20. QR Code … Ler mais

A vulnerabilidade copilota permite que os atacantes ignorem os registros de auditoria e obtenham acesso oculto

Por
Copilot Vulnerability Lets Attackers Bypass Audit Logs and Gain Hidden Access

Uma vulnerabilidade crítica no copiloto M365 da Microsoft permitiu que os usuários acessem arquivos sensíveis sem deixar nenhum rastro nos registros de auditoria, criando riscos significativos de segurança e conformidade para organizações em todo o mundo. A falha, descoberto Em julho de 2024, permaneceu em grande parte escondido dos clientes, apesar de ter sido classificado … Ler mais

CERT/CC emitem alerta sobre falhas críticas no software de contabilidade municipal dos cavalos de trabalho

Por
CERT/CC Issues Alert on Critical Flaws in Workhorse Municipal Accounting Software

O Centro de Coordenação da Equipe de Resposta a Emergências de Emergência (CERT/CC) emitiu um aviso crítico de consultoria de segurança de vulnerabilidades graves no software de contabilidade municipal dos Serviços de Software que poderia permitir Acesso não autorizado a dados financeiros sensíveis do governo e informações pessoalmente identificáveis. As vulnerabilidades, rastreadas como CVE-2025-9037 e … Ler mais

Hacker em série condenado por desfigurar e invadir sites organizacionais

Por
Serial Hacker Sentenced for Defacing and Hacking Organizational Websites

Al-Tahery Al-Mashriky, 26, de Rotherham, South Yorkshire, recebeu uma sentença de 20 meses de prisão por várias acusações de acesso e exfiltração ilegal de dados por computador, parte de uma grande repressão aos cibernéticos ideologicamente orientados. Al-Mashriky, afiliado a coletivos de hackers extremistas, como a ‘equipe de aranha’ e o ‘exército cibernético do Iêmen’, foi … Ler mais

O VPN do Chrome legítimo com 100k+ instalações captura secretamente as capturas de tela e exfiltração de dados sensíveis

Por
Legitimate Chrome VPN with 100K+ Installs Secretly Captures Screenshots and Exfiltrates Sensitive Data

Uma extensão do Chrome comercializada como Freevpn.One, com mais de 100.000 instalações, um crachá verificado e a colocação na loja da Web Chrome, foi exposta como spyware que captura silenciosamente as capturas de tela das atividades de navegação dos usuários e os Exfiltrate a servidores remotos. Apesar de sua política de privacidade afirmando explicitamente que … Ler mais

Warlock Ransomware Hitting Victims Globally Through SharePoint ToolShe

Por
Warlock Ransomware Hitting Victims Globally Through SharePoint ToolShe

Warlock ransomware operators have extensively targeted the Microsoft SharePoint ToolShell vulnerability to hit victims globally, according to Trend Micro researchers. Warlock affiliates have used the widely reported flaw to compromise unpatched organizations at speed and depth via a sequence of sophisticated post-exploitation techniques. “By exploiting SharePoint’s authentication and deserialization flaws, attackers were able to rapidly … Ler mais

Microsoft reportedly fixing SSD failures caused by Windows updates

Por
Sophisticated DevilsTongue Spyware Tracks Windows Users Worldwide

Recently released Windows 11 24H2 updates are reportedly causing data corruption and failure issues for some SSD and HDD models on up-to-date systems. This issue was first reported on Friday by a Japanese PC building enthusiast who saw drives with Phison NAND controllers disappearing from the OS during heavy write operations (like writing large files … Ler mais