Cybersec-1m - 16/01/2026
Suas notícias de cibersegurança em 1 minuto
Falha em Token do Azure expõe Admin Center a invasões no tenant
Pesquisadores da Cymulate Labs descobriram uma vulnerabilidade de alta gravidade (CVE-2026-20965) na implementação do Single Sign-On (SSO) do Azure AD no Microsoft Windows Admin Center, que decorre da validação inadequada de tokens de Prova de Posse (PoP). Um atacante com acesso de administrador local em uma máquina pode explorar essa falha para comprometer qualquer outro sistema gerenciado pelo Windows Admin Center no mesmo locatário do Azure.