Filtrado por assunto

MFA

Newsletters que abordam este assunto

Encontradas 5 newsletters sobre "MFA"

8 notícias

Cybersec-1m - 23/02/2026

Suas notícias de cibersegurança em 1 minuto

Kit Phishing Starkiller Clona Páginas de Login para Fugir do MFA

Um novo framework de phishing chamado Starkiller permite o roubo de credenciais mais convincente e escalável ao fazer proxy de páginas de login reais e contornar a autenticação multifator (MFA), o que representa um desafio significativo para os defensores. Starkiller se destaca porque, ao contrário dos kits tradicionais que usam clones estáticos, ele consegue replicar as páginas de login reais, evitando as inconsistências visuais que denunciavam tentativas antigas de phishing.

Ler newsletter completa
Phishing Proxy Starkiller
5 notícias

Cybersec-1m - 01/02/2026

Suas notícias de cibersegurança em 1 minuto

Mandiant detalha abuso de SSO por ShinyHunters para roubo de dados em nuvem

A Mandiant relata que uma onda recente de ataques de roubo de dados do ShinyHunters é impulsionada por ataques direcionados de *vishing* (phishing de voz) e sites de *phishing* com marca da empresa que roubam credenciais de *single sign-on* (SSO) e códigos de autenticação multifator (MFA). Esses ataques sofisticados visam especificamente credenciais de acesso por meio de engenharia social e páginas falsas para comprometer sistemas.

Ler newsletter completa
Google China Cloud
12 notícias

Cybersec-1m - 31/01/2026

Suas notícias de cibersegurança em 1 minuto

Mandiant: Vishing rouba MFA para invadir plataformas SaaS

A Mandiant, propriedade do Google, identificou uma expansão na atividade ameaçadora de um grupo de hackers motivado financeiramente, conhecido como ShinyHunters, que utiliza táticas de *vishing* (phishing de voz) avançadas e sites falsos para roubo de credenciais que imitam empresas visadas, a fim de obter acesso não autorizado às vítimas.

Ler newsletter completa
Google Mandiant Shinyhunters
13 notícias

Cybersec-1m - 09/01/2026

Suas notícias de cibersegurança em 1 minuto

Microsoft exige MFA para acesso ao Centro de Administração do Microsoft 365

A Microsoft está reforçando a segurança para clientes de nuvem, tornando a autenticação multifator (MFA) obrigatória para qualquer pessoa que acesse o centro de administração do Microsoft 365, eliminando efetivamente logins baseados apenas em senha para portais administrativos de alto privilégio. A imposição total desta nova política, que segue uma implementação gradual iniciada no início de 2025, entrará em vigor em 9 de fevereiro de 2026.

Ler newsletter completa
Windows Trend Micro
11 notícias

Cybersec-1m - 11/11/2025

Suas notícias de cibersegurança em 1 minuto

Falha no Devolutions Server permite personificação via cookie pré-MFA.

Uma falha de segurança crítica (CVE-2025-12485, CVSS 9.4) foi descoberta no Devolutions Server, permitindo que usuários autenticados com baixos privilégios personifiquem outras contas ao reproduzir cookies pré-MFA. A vulnerabilidade afeta todas as versões do software até 2025.3.5, mas a empresa já lançou patches para corrigir o problema.

Ler newsletter completa
CVE Devolutions CVSS