Neste episódio especial de sábado nossos hosts trazem um panorama das últimas notícias e novidades no mundo da segurança digital. Com a tranquilidade de um papo de final de semana, eles mergulham em temas cruciais para quem quer se manter protegido no ambiente online.
Fique por dentro da atualização emergencial lançada novamente pela Microsoft para corrigir 67 falhas de segurança, sendo 11 delas classificadas como críticas, em sua última rodada de atualizações. Uma vulnerabilidade zero-day notável no WebDAV (CVE-2025-33053), explorada ativamente pelo grupo Stealth Falcon (também conhecido como FruityArmor), foi corrigida.
Essa falha permite a execução remota de código por meio de URLs maliciosas, como observado em ataques contra uma empresa de defesa turca, onde o grupo utilizou um arquivo de atalho URL para instalar o implante Horus Agent. A gravidade da exploração levou a CISA a adicionar a CVE-2025-33053 ao seu catálogo de Vulnerabilidades Conhecidas Exploradas. Além disso, outras vulnerabilidades críticas no Power Automate e serviços do Windows KDC Proxy e SMB Client também foram corrigidas.
Show notes:
🏆 Leia a matéria da referência deste episódio :
📚 Livro de recomendação em: Amazon
📌 Inscreva-se no canal do autor para acompanhar novos vídeos e conteúdos educativos.
Podcast: Play in new window | Download
Deixe um comentário