sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

VÍDEO: Guarda é flagrado dizendo “eu nem vi vocês aqui” em encontro na ‘Rua do Grau’; Corregedoria investiga
17 de julho de 2026
Com gol no último lance, Botafogo bate Santos na volta do Brasileirão
17 de julho de 2026
Corpo de jovem morta em acidente com Porsche é liberado seis dias após tragédia
17 de julho de 2026
Centro Cultural São Paulo exibe a 15ª edição do Cine na Praça
17 de julho de 2026
sexta-feira, julho 17, 2026
Top Posts
VÍDEO: Guarda é flagrado dizendo “eu nem vi...
Com gol no último lance, Botafogo bate Santos...
Corpo de jovem morta em acidente com Porsche...
Centro Cultural São Paulo exibe a 15ª edição...
MG4 Urban: preços, versões, equipamentos e autonomia do...
The Duskbloods poderá ser jogado de graça em...
História da Razer: como a marca virou uma...
Homem morre após troca de tiros com policiais...
AMD lança Ryzen 7 7700X3D com performance forte...
BRT Central: veja como vai funcionar o sistema...
sampanews.com
Banner
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

VÍDEO: Guarda é flagrado dizendo “eu nem vi vocês aqui” em encontro na ‘Rua do Grau’; Corregedoria investiga
17 de julho de 2026
Com gol no último lance, Botafogo bate Santos na volta do Brasileirão
17 de julho de 2026
Corpo de jovem morta em acidente com Porsche é liberado seis dias após tragédia
17 de julho de 2026
Centro Cultural São Paulo exibe a 15ª edição do Cine na Praça
17 de julho de 2026
sampanews.com

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

VÍDEO: Guarda é flagrado dizendo “eu nem vi vocês aqui” em encontro na ‘Rua do Grau’; Corregedoria investiga
17 de julho de 2026
Com gol no último lance, Botafogo bate Santos na volta do Brasileirão
17 de julho de 2026
Corpo de jovem morta em acidente com Porsche é liberado seis dias após tragédia
17 de julho de 2026
Centro Cultural São Paulo exibe a 15ª edição do Cine na Praça
17 de julho de 2026
sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto
Copyright 2026 - Todos os Direitos Reservados

Falha crítica no Windows Netlogon está sendo explorada ativamente, alerta autoridade belga

por SampaNews 2 de junho de 2026
2 de junho de 2026
32

Pesquisadores da Microsoft descobriram uma vulnerabilidade grave no serviço Netlogon do Windows e autoridades de segurança já registraram ataques explorando a brecha em ambientes reais.

O Centro para a Cibersegurança da Bélgica (CCB) emitiu um alerta na última sexta-feira informando que criminosos estão explorando ativamente a falha, identificada como CVE-2026-41089. A recomendação é que administradores de sistemas apliquem o patch imediatamente.

smart_display

Nossos vídeos em destaque

O que é o Netlogon

O Netlogon é um serviço que roda em segundo plano em servidores Windows. A função dele é verificar a identidade de usuários e máquinas dentro de uma rede corporativa, basicamente o portão de entrada de ambientes com domínio Windows.

Serviço Netlogon é componente central de autenticação em redes corporativas com domínio Windows.

Por ser central na infraestrutura de autenticação, falhas no Netlogon costumam ter impacto alto. Se um atacante comprometer esse serviço, ele pode ganhar controle sobre o controlador de domínio, o servidor que gerencia todo o acesso à rede.

Como o ataque funciona

A vulnerabilidade é classificada como um stack-based buffer overflow. Em linguagem simples, isso significa que um invasor consegue enviar um pacote de rede especialmente manipulado que faz o serviço processar mais dados do que ele está preparado para receber.

Quando isso acontece, o atacante pode executar código arbitrário na máquina alvo sem precisar de senha, sem precisar estar autenticado, e sem nenhum acesso prévio ao sistema. A pontuação da falha no sistema CVSS 3.1 é 9.8, valor máximo praticamente.

erro-falha-brecha-vulnerabilidade.jpg
Centro para a Cibersegurança da Bélgica emitiu alerta na sexta-feira sobre exploração ativa do CVE-2026-41089.

Quem está em risco

Todos os sistemas Windows Server com suporte ativo são afetados, incluindo o Windows Server 2025, a versão mais recente. A falha foi corrigida pela Microsoft no Patch Tuesday de maio de 2026, que também endereçou outros 119 problemas de segurança.

A própria Microsoft descobriu a brecha internamente, por meio do seu time de pesquisa ofensiva WARP (Windows Attack Research & Protection). Mesmo assim, até o momento em que o alerta belga foi publicado, a empresa ainda não havia confirmado oficialmente a exploração ativa.

Contexto mais amplo de ameaças ao Windows

O alerta do CCB vem em um momento de pressão crescente sobre o ecossistema Windows. Nas últimas semanas, um pesquisador anônimo identificado como Nightmare Eclipse divulgou uma série de vulnerabilidades zero-day sem coordenação prévia com a Microsoft.

microsoft-phishing.png
Falha recebeu pontuação 9.8 no CVSS 3.1 e afeta todos os Windows Server com suporte ativo, incluindo o Server 2025.

Entre as falhas reveladas estão o YellowKey, que permite acesso a drives protegidos pelo BitLocker, o BlueHammer e o RedSun, dois bugs de escalonamento de privilégios já explorados em ataques reais, o GreenPlasma e o MiniPlasma, que concedem privilégios de SYSTEM, e o UnDefend, que bloqueia atualizações de definições do Microsoft Defender.

A Microsoft reagiu primeiro com ameaças veladas de ação legal e depois com uma declaração pública dizendo que vai “trabalhar com as autoridades competentes quando indivíduos violam a lei e causam danos reais aos nossos clientes”.

O que fazer agora

Para redes com controladores de domínio Windows, a orientação é direta. Aplique o patch do Patch Tuesday de maio de 2026 o quanto antes. Enquanto a atualização não for aplicada, qualquer servidor Windows exposto à rede está potencialmente vulnerável a comprometimento remoto sem autenticação.

Acompanhe o TecMundo nas redes sociais. Inscreva-se em nossa newsletter e canal do YouTube.

autor de origem

Compartilhar 0 FacebookTwitterLinkedinWhatsapp
postagem anterior
Final de Euphoria: o que acontece com Rue e Cassie? Entenda desfecho da 3ª temporada
próxima postagem
Ragnarök Online Latam comemora seu primeiro ano e ganha atualização de Classes 4 e novos mapas

Você também pode gostar

The Duskbloods poderá ser jogado de graça em...

17 de julho de 2026

História da Razer: como a marca virou uma...

16 de julho de 2026

AMD lança Ryzen 7 7700X3D com performance forte...

16 de julho de 2026

Vírus inédito usa IA para atacar agências governamentais...

16 de julho de 2026

POSTS MAIS RECENTES

  • VÍDEO: Guarda é flagrado dizendo “eu nem vi vocês aqui” em encontro na ‘Rua do Grau’; Corregedoria investiga
  • Com gol no último lance, Botafogo bate Santos na volta do Brasileirão
  • Corpo de jovem morta em acidente com Porsche é liberado seis dias após tragédia
  • Centro Cultural São Paulo exibe a 15ª edição do Cine na Praça
  • MG4 Urban: preços, versões, equipamentos e autonomia do novo rival de Geely EX2 e BYD Dolphin

Siga-nos

  • Recente
  • Popular
  • VÍDEO: Guarda é flagrado dizendo “eu nem vi vocês aqui” em encontro na ‘Rua do Grau’; Corregedoria investiga

    17 de julho de 2026
  • Com gol no último lance, Botafogo bate Santos na volta do Brasileirão

    17 de julho de 2026
  • Corpo de jovem morta em acidente com Porsche é liberado seis dias após tragédia

    17 de julho de 2026
  • Centro Cultural São Paulo exibe a 15ª edição do Cine na Praça

    17 de julho de 2026
  • 1

    Assessor ⁠da Casa Branca diz que novo chair do Fed deve ser “uma pessoa independente”

    22 de janeiro de 2026
  • 2

    IPVA mais caro do Brasil custa R$ 1 milhão; veja o carro mais caro de cada estado

    20 de janeiro de 2026
  • 3

    ⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?

    5 de abril de 2026
  • 4

    ⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?

    5 de abril de 2026

Postagens em destaque

The Duskbloods poderá ser jogado de graça em...

17 de julho de 2026

História da Razer: como a marca virou uma...

16 de julho de 2026

Homem morre após troca de tiros com policiais...

16 de julho de 2026

AMD lança Ryzen 7 7700X3D com performance forte...

16 de julho de 2026

BRT Central: veja como vai funcionar o sistema...

16 de julho de 2026

Leitura obrigatória

  • VÍDEO: Guarda é flagrado dizendo “eu nem vi vocês aqui” em encontro na ‘Rua do Grau’; Corregedoria investiga

    17 de julho de 2026
  • Com gol no último lance, Botafogo bate Santos na volta do Brasileirão

    17 de julho de 2026
  • Corpo de jovem morta em acidente com Porsche é liberado seis dias após tragédia

    17 de julho de 2026
  • Centro Cultural São Paulo exibe a 15ª edição do Cine na Praça

    17 de julho de 2026
  • MG4 Urban: preços, versões, equipamentos e autonomia do novo rival de Geely EX2 e BYD Dolphin

    17 de julho de 2026

Newsletter

Posts relacionados

  • The Duskbloods poderá ser jogado de graça em agosto! Veja as datas dos testes

    17 de julho de 2026
  • História da Razer: como a marca virou uma gigante gamer

    16 de julho de 2026
  • AMD lança Ryzen 7 7700X3D com performance forte para games

    16 de julho de 2026
  • Vírus inédito usa IA para atacar agências governamentais no Brasil

    16 de julho de 2026
  • God of War Ragnarök e mais jogos para PS4 e PS5 com até 90% OFF na PS Store

    16 de julho de 2026

Mais vistas da semana

Índia apreende três petroleiros ligados ao Irã e sancionados pelos EUA
16 de fevereiro de 2026
⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?
5 de abril de 2026
⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?
5 de abril de 2026

Postagens Aleatórias

IA de cibersegurança da Anthropic, Claude Mythos encontra 271 brechas no Firefox
23 de abril de 2026
Esposa é espancada até a morte pelo marido em Sumaré
23 de janeiro de 2026
Stranger Than Heaven: Saiba tudo sobre o novo jogo dos criadores de Yakuza
11 de maio de 2026

Categorias Populares

  • Tecnologia (6.292)
  • Política (3.650)
  • Mundo (3.258)
  • Campinas (2.197)
  • Negócios (1.271)
  • Economia (1.255)
  • Auto (1.173)
  • Bragança Paulista (1.154)
  • Esporte (841)
  • Saúde (515)

Notícias de São Paulo e do mundo, em tempo real. Cobertura completa de política, economia, mercado, cidades e assuntos que importam — com contexto e credibilidade.

Facebook Twitter Instagram Linkedin Youtube

Copyright © 2026 SampaNews. Todos os Direitos Reservados.

  • Anuncie
  • Contato
  • Política de Privacidade
sampanews.com
  • Home