Cybersec-1m - 19/01/2026
Suas notícias de cibersegurança em 1 minuto
Nova técnica Kerberos usa CNAMEs DNS para burlar defesas.
Uma vulnerabilidade crítica no Kerberos do Windows, rastreada como CVE-2026-20929, permite ataques de retransmissão de credenciais explorando registros CNAME do DNS para forçar vítimas a solicitar tíquetes de serviço para sistemas controlados pelo atacante. Essa falha possibilita movimento lateral e escalonamento de privilégios mesmo quando a autenticação NTLM está desativada.