31 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a autenticacao.
WhatsApp desenvolve uma senha de conta opcional para adicionar uma terceira camada de autenticação, além do SMS e da verificação em duas etapas. O recurso visa combater ataques de account takeover como SIM swapping.
A Microsoft investiga uma degradação no serviço de Autenticação Multifator (MFA) que causa erros 504 e bloqueia acesso de usuários nos EUA a aplicativos do Microsoft 365 e serviços dependentes. O incidente, em andamento, afeta empresas que usam o Entra ID para identidade.
O Google passou a aceitar selfie em vídeo como método de recuperação de contas pessoais. É preciso cadastrar o vídeo antecipadamente; recurso não vale para contas de crianças, Workspace ou Programa de Proteção Avançada. Google diz que a técnica impede acesso por fotos ou deepfakes, mas não detalhou retenção ou métricas.
Campanha de phishing observada pela Cyfirma manipula fluxos legítimos de autenticação do Telegram para obter sessões autorizadas sem roubar senhas. Páginas hospedadas em domínios efêmeros direcionam o usuário a aprovar prompts no app, criando acesso persistente. Não há evidência de exploração em servidores do Telegram; trata‑se de abuso de fluxo de autorização e engenharia social.
A Hikvision publicou correção para CVE-2026-0709, uma falha de validação de entrada em vários modelos de WAP que permite execução de comandos por usuários autenticados. A CVSS reportada é 7.2. Modelos afetados incluem séries DS-3WAP com firmware V1.1.6303 build250812 e anteriores; o patch é V1.1.6601 build 251223.
Operadores associados ao ShinyHunters ampliaram campanhas de extorsão contra ambientes SaaS, usando vishing e captura de logins para comprometer SSO e registrar MFA sob controle dos atacantes. Atingidos anteriormente em ataques a instâncias Salesforce, os grupos tornaram as ameaças mais agressivas, segundo SecurityWeek e DarkReading.
O SecurityWeek reporta que a Microsoft planeja desabilitar o protocolo NTLM por padrão nas próximas grandes releases do Windows e Windows Server. A mudança exige que equipes de identidade inventariem dependências, testem impactos e planejem migrações para métodos de autenticação modernos. O artigo original não traz cronograma detalhado nem orientações técnicas completas.
A Microsoft anunciou que desativará por padrão o protocolo NTLM em futuros lançamentos do Windows, citando vulnerabilidades que expõem organizações. O excerto não detalha cronograma, versões afetadas ou orientações de migração.
A Fortinet liberou correções para CVE‑2026‑24858, uma falha de autenticação no FortiCloud que permitia logins em dispositivos registrados a contas alheias; SecurityWeek relata exploração ativa antes da correção. Equipes devem aplicar o advisory oficial e revisar logs administrativos para sinais de comprometimento.
Relatos de administradores indicam que atacantes estão explorando um bypass de patch contra CVE-2025-59718 para comprometer FortiGate mesmo em dispositivos atualizados. A matéria descreve a ocorrência e recomenda investigação forense e mitigadores, mas não divulga métricas ou detalhes técnicos completos.