Newsletters que abordam este assunto
Encontradas 3 newsletters sobre "Admin"
Suas notícias de cibersegurança em 1 minuto
A Microsoft corrigiu uma falha de alta gravidade no Windows Admin Center, rastreada como CVE-2026-26119, que poderia permitir que um invasor escalasse seus privilégios no ambiente de gerenciamento local baseado em navegador.
Suas notícias de cibersegurança em 1 minuto
Pesquisadores da Cymulate Labs descobriram uma vulnerabilidade de alta gravidade (CVE-2026-20965) na implementação do Single Sign-On (SSO) do Azure AD no Microsoft Windows Admin Center, que decorre da validação inadequada de tokens de Prova de Posse (PoP). Um atacante com acesso de administrador local em uma máquina pode explorar essa falha para comprometer qualquer outro sistema gerenciado pelo Windows Admin Center no mesmo locatário do Azure.
Suas notícias de cibersegurança em 1 minuto
A Microsoft está reforçando a segurança para clientes de nuvem, tornando a autenticação multifator (MFA) obrigatória para qualquer pessoa que acesse o centro de administração do Microsoft 365, eliminando efetivamente logins baseados apenas em senha para portais administrativos de alto privilégio. A imposição total desta nova política, que segue uma implementação gradual iniciada no início de 2025, entrará em vigor em 9 de fevereiro de 2026.