A CAE aprovou nesta terça-feira (24) projeto que autoriza o uso do crédito de Pis/Pasep e Cofins na compra de materiais recicláveis
Notícia
01/01/1970 00:00:00
Falta de atualização no Windows deixa empresas vulneráveis ao malware PipeMagic
Apesar de já ter sido corrigida pela Microsoft em abril deste ano, a vulnerabilidade permanece ativa em muitos ambientes corporativos que não aplicaram a atualização, ampliando a superfície de risco
01/01/1970 00:00:00
Autor: Da RedaçãoFonte: TiinsideLink: https://tiinside.com.br/15/10/2025/falta-de-atualizacao-no-windows-deixa-empresas-vulneraveis-ao-malware-pipemagic/
O malware conhecido como PipeMagic segue explorando a falha CVE-2025-29824 do Microsoft Windows. Apesar de já ter sido corrigida pela Microsoft em abril deste ano, a vulnerabilidade permanece ativa em muitos ambientes corporativos que não aplicaram a atualização, ampliando a superfície de risco.
O software malicioso utiliza falsos aplicativos do ChatGPT como isca, além de técnicas avançadas como DLL hijacking e movimentação lateral em rede, o que aumenta significativamente a possibilidade de comprometimento de credenciais e de acesso a informações confidenciais.
Ele também emprega mecanismos de captura da memória do processo LSASS, permitindo a extração de credenciais administrativas. Esse método garante maior capacidade de movimentação dentro das redes das vítimas, potencializando os danos.
"Esse tipo de incidente reforça que a cibersegurança não depende apenas de soluções tecnológicas. A falta de atualização somada à engenharia social cria um ambiente propício para ataques de alto impacto", ressalta Hugo Santos, Diretor de Inteligência de Ameaças?da ISH Tecnologia.
Diante do cenário, o especialista recomenda três frentes prioritárias de proteção:
- Gestão de vulnerabilidades e aplicação imediata de patches críticos, reduzindo a janela de exploração.
- Monitoramento contínuo e detecção comportamental, por meio de soluções modernas de EDR/XDR e SIEM, capazes de identificar comunicações anômalas.
- Educação e conscientização dos usuários, já que a engenharia social segue sendo um dos principais vetores de ataque.
Além das consequências técnicas, o ataque pode trazer riscos regulatórios e quebra de compliance com a LGPD, além de prejuízos financeiros e danos de reputação que afetam diretamente a confiança de clientes e parceiros.
Notícias Técnicas
Fundação IFRS lança materiais de apoio para a terceira edição da norma IFRS para PMEs, com foco em contadores e pequenas empresas
Norma reforça transparência ao padronizar informações, ampliar controle e exigir maior clareza documental das entidades
Magistrada considerou a cobrança indevida por promover majoração indireta da carga tributárialucro-presumido
Lives ocorrerão todas as quartas-feiras, com temas variados para orientar contribuintes sobre o IRPF 2026
Documento está disponível no Meu INSS; confira como emitir o extrato, corrigir pendências e garantir a declaração dentro do prazo
Portal e-CAC concentra principais serviços fiscais da Receita Federal e permite consultar informações tributárias, acompanhar processos e enviar declarações
Entenda como informar bens, resgates e sorteios na declaração do IR
Declaração pré-preenchida facilita o envio do Imposto de Renda 2026 e entra na ordem de prioridade da restituição, especialmente quando combinada com Pix
Versão 12.0.3 do Programa da ECF válida para o ano-calendário 2025, situações especiais de 2026 e para os anos anteriores
Notícias Empresariais
A diferença entre acomodação e crescimento está na disposição de trocar parte da facilidade atual por desafios que ainda exigem esforço, adaptação e aprendizado
Em meio ao avanço da inteligência artificial, especialistas alertam que reduzir a entrada de profissionais em início de carreira pode comprometer o pipeline de talentos
Nos últimos anos, muitas empresas passaram a investir em códigos de ética, programas de compliance e canais formais de denúncia
Entenda a importância do registro de marca como ativo intangível e proteção jurídica
Mesmo entre aqueles que conciliam o empreendedorismo com outras fontes, a própria empresa ainda é o principal meio de obtenção de recursos, diz pesquisa
O sistema de transferências instantâneo apresentou falhas nesta terça-feira (24)
Mais de 81 milhões de brasileiros endividados impactam diretamente o caixa das empresas e acendem alerta sobre crédito, consumo e sobrevivência dos negócios
A recomendação foi feita pelo Diretor da Divisão de Repressão a Crimes Cibernéticos, Luiz Lima Ramos Filho. O estelionatário virtual se aproveita da nossa impaciência digital, adverte
Flexibilidade e ganhos maiores estão entre os atrativos
Mercados reagem à chance de acordo entre EUA e Irã
Notícias Melhores
Atividade tem por objetivo garantir a perpetuidade das organizações através de planejamento e visão globais e descentralizados
Semana traz prazo para o candidato interpor recursos
Exame de Suficiência 2/2024 está marcado para o dia 24 de novembro, próximo domingo.
Com automação de processos e aumento da eficiência, empresas contábeis ganham agilidade e reduzem custos, apontando para um futuro digitalizado no setor.
Veja as atribuições da profissão e a média salarial para este profissional
O Brasil se tornou pioneiro a partir da publicação desses normativos, colaborando para as ações voltadas para o combate ao aquecimento global e o desenvolvimento sustentável
Este artigo analisa os procedimentos contábeis nas operadoras de saúde brasileiras, destacando os desafios da conformidade com a regulação nacional e os esforços de adequação às normas internacionais de contabilidade (IFRS)
Essas recomendações visam incorporar pontos essenciais defendidos pela classe contábil, os quais poderão compor o projeto final previsto para votação no plenário da Câmara dos Deputados
Pequenas e médias empresas (PMEs) enfrentam uma série de desafios que vão desde a gestão financeira até o cumprimento de obrigações fiscais e planejamento de crescimento
Este artigo explora técnicas práticas e estratégicas, ajudando a consolidar sua posição no mercado competitivo de contabilidade