3 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a kerberos.
O SecurityWeek reporta que a Microsoft planeja desabilitar o protocolo NTLM por padrão nas próximas grandes releases do Windows e Windows Server. A mudança exige que equipes de identidade inventariem dependências, testem impactos e planejem migrações para métodos de autenticação modernos. O artigo original não traz cronograma detalhado nem orientações técnicas completas.
Pesquisadores publicaram PoC que abusa de registros DNS CNAME para forçar clientes Windows a solicitar tickets Kerberos para hosts controlados por atacantes, viabilizando relays cross‑protocol (HTTP→SMB/LDAP), RCE via ADCS e movimento lateral. Microsoft forneceu mitigação parcial para HTTP.
Pesquisas recentes mostram exploração ativa de múltiplas falhas no protocolo NTLM (CVE-2024-43451, CVE-2025-24054/24071, CVE-2025-33073). As campanhas relatadas incluem vazamento de hashes, coerção de autenticação e ataques de reflexão com escalada a SYSTEM; mitigações recomendadas: patching, migração para Kerberos, segmentação e monitoramento específico.