Falhas de elevação de privilégio representam uma ameaça crítica, permitindo que atacantes obtenham acesso administrativo a sistemas comprometidos. Em 2026, a CISA confirmou a exploração ativa de uma falha no Microsoft De
Continuar lendo
A vulnerabilidade CVE-2025-21391, descoberta em fevereiro de 2025, afeta sistemas Windows que utilizam o Windows Storage. Modelos e versões específicas ainda não foram detalhados pela Microsoft. A falha envolve uma resolução imprópria de links simbólicos (CWE-59), […]
Continuar lendo
Afeta empresas que dependem de soluções Microsoft, comprometendo o gerenciamento de serviços na nuvem, com risco de interrupção de operações e exposição de dados sensíveis. A vulnerabilidade impacta sistemas gerenciados pelo Microsoft Partner Center, amplamente utilizados […]
Continuar lendo
Afeta múltiplas versões do Windows, permitindo elevação de privilégios. Relevante por possibilitar controle total do sistema a invasores. Sistemas operacionais Windows, incluindo Windows 10, 11, Server 2019, 2022 e 2025. Falha na Biblioteca de Núcleo do […]
Continuar lendo
Afeta dispositivos que utilizam o Windows, abrangendo desktops e servidores com várias versões do sistema operacional, especialmente aqueles executando o kernel do Windows. A vulnerabilidade permite que atacantes locais elevem seus privilégios, ganhando controle administrativo sobre […]
Continuar lendo