Скачать или смотреть Episódio 18 - Notícias sobre a Microsoft que corrige Zero-Day WebDAV

Neste episódio especial de sábado nossos hosts trazem um panorama das últimas notícias e novidades no mundo da segurança digital. Com a tranquilidade de um papo de final de semana, eles mergulham em temas cruciais para quem quer se manter protegido no ambiente online.


Fique por dentro da atualização emergencial lançada novamente pela Microsoft para corrigir 67 falhas de segurança, sendo 11 delas classificadas como críticas, em sua última rodada de atualizações. Uma vulnerabilidade zero-day notável no WebDAV (CVE-2025-33053), explorada ativamente pelo grupo Stealth Falcon (também conhecido como FruityArmor), foi corrigida.


Essa falha permite a execução remota de código por meio de URLs maliciosas, como observado em ataques contra uma empresa de defesa turca, onde o grupo utilizou um arquivo de atalho URL para instalar o implante Horus Agent. A gravidade da exploração levou a CISA a adicionar a CVE-2025-33053 ao seu catálogo de Vulnerabilidades Conhecidas Exploradas. Além disso, outras vulnerabilidades críticas no Power Automate e serviços do Windows KDC Proxy e SMB Client também foram corrigidas.


Show notes:


🏆 Leia a matéria da referência deste episódio :


⁠Fonte 01 (https://thehackernews.com/2025/06/mic...)


📚 Livro de recomendação em: ⁠Amazon⁠ (https://amzn.to/3SQxmCs)


📌 ⁠⁠Inscreva-se no canal⁠ (https://www.youtube.com/c/projetoroot...) ⁠ do autor para acompanhar novos vídeos e conteúdos educativos.