31 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a autenticacao.
Microsoft lançou KB5077744, atualização fora de banda que corrige uma regressão do pacote de janeiro (KB5074109) que impedia o processamento de prompts de credenciais no Windows App. A falha afetou builds 26200.7623 e 26100.7623 e bloqueou conexões em Azure Virtual Desktop e Windows 365; a correção eleva as builds para 26200.7627 e 26100.7627. Administradores devem aplicar o patch imediatamente.
O Google passou a permitir a alteração do endereço principal @gmail.com, segundo reportagem do BleepingComputer. A implantação está em rollout, mas faltam detalhes sobre aliasing, efeitos em contas gerenciadas e controles de segurança.
ServiceNow liberou correção para CVE-2025-12420, uma vulnerabilidade crítica (CVSS 9.3) na ServiceNow AI Platform que poderia permitir a um usuário não autenticado se passar por outro e executar ações arbitrárias. A empresa já aplicou patch; recomenda-se atualização imediata, revisão de privilégios e monitoramento de logs.
Relatório alerta que atacantes procuram proxies mal configurados para acessar APIs de LLMs e automatizar ataques (phishing, geração de malware). Recomenda revisão de proxies, rate‑limits, rotação de chaves e monitoramento de uso.
Microsoft anuncia enforcement de MFA para acessos ao Microsoft 365 Admin Center a partir de 9 de fevereiro de 2026. A medida afeta portais administrativos e pode bloquear logins de administradores sem MFA configurado, segundo a empresa.
A IBM alertou clientes para corrigirem uma vulnerabilidade crítica de bypass de autenticação no API Connect, que pode permitir acesso não autorizado a aplicações. A cobertura relata o chamado à atualização, mas não traz detalhes sobre versões afetadas, CVSS ou exploração ativa.
O Google publicou um documento de suporte indicando que permitirá alterar endereços @gmail.com ou criar aliases. O anúncio, acessado via RSS, não detalha prazos, limites ou impacto na entrega e na autenticação; equipes de TI e segurança devem aguardar o texto completo.
Fortinet confirmou exploração ativa de CVE-2020-12812: em dispositivos FortiGate mal configurados, diferença de sensibilidade a maiúsculas entre o appliance e LDAP permite bypass de 2FA. A fabricante recomenda patch, ajuste de case sensitivity e auditoria de logs. Sem dados públicos sobre alcance total.
Com ambientes de TI distribuídos e terceiros exigindo acesso remoto, organizações estão migrando de PAM on‑premises para RPAM, que centraliza o acesso privilegiado remoto e promete reduzir a dependência do perímetro; o texto destaca benefícios e pontos de controle necessários.
A Microsoft atualizará a Content Security Policy do Microsoft Entra ID para bloquear scripts externos durante sign-ins em login.microsoftonline.com, permitindo apenas código de domínios Microsoft confiáveis; administradores devem testar fluxos e remover extensões que injetem scripts antes da aplicação global, prevista para outubro de 2026.