Golpistas sofisticam suas estratégias para tentar enganar os contribuintes
Área do Cliente
Notícia
Falta de atualização no Windows deixa empresas vulneráveis ao malware PipeMagic
Apesar de já ter sido corrigida pela Microsoft em abril deste ano, a vulnerabilidade permanece ativa em muitos ambientes corporativos que não aplicaram a atualização, ampliando a superfície de risco
Autor: Da RedaçãoFonte: TiinsideLink: https://tiinside.com.br/15/10/2025/falta-de-atualizacao-no-windows-deixa-empresas-vulneraveis-ao-malware-pipemagic/
O malware conhecido como PipeMagic segue explorando a falha CVE-2025-29824 do Microsoft Windows. Apesar de já ter sido corrigida pela Microsoft em abril deste ano, a vulnerabilidade permanece ativa em muitos ambientes corporativos que não aplicaram a atualização, ampliando a superfície de risco.
O software malicioso utiliza falsos aplicativos do ChatGPT como isca, além de técnicas avançadas como DLL hijacking e movimentação lateral em rede, o que aumenta significativamente a possibilidade de comprometimento de credenciais e de acesso a informações confidenciais.
Ele também emprega mecanismos de captura da memória do processo LSASS, permitindo a extração de credenciais administrativas. Esse método garante maior capacidade de movimentação dentro das redes das vítimas, potencializando os danos.
"Esse tipo de incidente reforça que a cibersegurança não depende apenas de soluções tecnológicas. A falta de atualização somada à engenharia social cria um ambiente propício para ataques de alto impacto", ressalta Hugo Santos, Diretor de Inteligência de Ameaças?da ISH Tecnologia.
Diante do cenário, o especialista recomenda três frentes prioritárias de proteção:
- Gestão de vulnerabilidades e aplicação imediata de patches críticos, reduzindo a janela de exploração.
- Monitoramento contínuo e detecção comportamental, por meio de soluções modernas de EDR/XDR e SIEM, capazes de identificar comunicações anômalas.
- Educação e conscientização dos usuários, já que a engenharia social segue sendo um dos principais vetores de ataque.
Além das consequências técnicas, o ataque pode trazer riscos regulatórios e quebra de compliance com a LGPD, além de prejuízos financeiros e danos de reputação que afetam diretamente a confiança de clientes e parceiros.
Notícias Técnicas
Em atendimento ao Cronograma de Ligamento da Duimp publicado em 01/10/2025, comunicamos que a partir de 20/10/2025, as importações dos produtos sujeitos à anuência prévia da Anvisa
Comparativo revela que Lucro Real pode ter tributação efetiva menor para pequenas empresas. Confira o estudo
Ministro relator apontou a necessidade de uniformização do critério previsto no artigo 406 do Código Civil
Portaria SEFAZ Nº 43/2025 disciplina regularização e fiscalização de notas fiscais de serviços eletrônicas de contribuintes do Simples Nacional
Notícias Empresariais
Guia completo para empresas que desejam um planejamento estratégico sólido em 2026. Saiba o que avaliar antes de definir metas e investimentos
Uma empresa que depende do herói nunca amadurece e o herói inevitavelmente se esgota
A partir de janeiro de 2026, notas fiscais ganham campos extras para CBS/IBS. E muitos municípios estão atrasados nas adequações
Metade das empresas brasileiras já perdem milhões por falhas em software; fragilidades em renovação de licenças elevam risco, segundo levantamento recente
Dado reverte a queda de 0,5% registrada em julho; mercado esperava alta de 0,6% no mês
Notícias Melhores
Atividade tem por objetivo garantir a perpetuidade das organizações através de planejamento e visão globais e descentralizados
Semana traz prazo para o candidato interpor recursos
Exame de Suficiência 2/2024 está marcado para o dia 24 de novembro, próximo domingo.
Com automação de processos e aumento da eficiência, empresas contábeis ganham agilidade e reduzem custos, apontando para um futuro digitalizado no setor.
Veja as atribuições da profissão e a média salarial para este profissional