Newsletters que abordam este assunto
Encontradas 7 newsletters sobre "Oauth"
Suas notícias de cibersegurança em 1 minuto
Atacantes estão abusando silenciosamente das regras de caixa de entrada do Microsoft 365 para exfiltrar e-mails, ocultar alertas e manter acesso persistente sem instalar malwares. Essa técnica de comprometimento de e-mail corporativo (BEC) utiliza acesso inicial via phishing ou tokens OAuth para espionar usuários de forma furtiva e contínua.
Suas notícias de cibersegurança em 1 minuto
Os ataques de phishing que exploram o fluxo de autorização OAuth 2.0 Device para sequestrar contas cresceram mais de 37 vezes este ano. Essa técnica maliciosa abusa do mecanismo de código de dispositivo para obter acesso indevido a perfis de usuários.
Suas notícias de cibersegurança em 1 minuto
EvilTokens é uma nova plataforma Phishing-as-a-Service (PhaaS) que automatiza o sequestro de contas Microsoft ao explorar o fluxo de código de dispositivo OAuth, em vez da tradicional captura de credenciais. Este kit de phishing pronto para uso, ativo desde meados de fevereiro de 2026, tem sido rapidamente adotado por grupos especializados em ataques Adversário-no-Meio (AitM).
Suas notícias de cibersegurança em 1 minuto
A Microsoft descobriu campanhas de phishing sofisticadas que exploram os mecanismos de redirecionamento inerentes ao protocolo OAuth 2.0, visando organizações governamentais e do setor público ao manipular fluxos de autenticação legítimos no Microsoft Entra ID e Google Workspace. Em vez de explorar vulnerabilidades de software, os atores maliciosos abusam do comportamento confiável do protocolo para contornar detecções.
Suas notícias de cibersegurança em 1 minuto
Uma nova e sofisticada campanha de phishing, ativa desde dezembro de 2025, está explorando o fluxo de autorização de dispositivos OAuth 2.0 da Microsoft para obter acesso não autorizado e persistente a contas do Microsoft 365, visando principalmente profissionais e empresas na América do Norte. A campanha é notável por roubar tokens OAuth e atingiu mais severamente os setores de tecnologia e manufatura.
Suas notícias de cibersegurança em 1 minuto
Duas vulnerabilidades de severidade média em um ponto final de API de e-mail não seguro e mensagens de erro verbosas que expõem tokens OAuth se combinam para permitir phishing autenticado que contorna todas as proteções de segurança de e-mail e garante acesso persistente a ambientes Microsoft 365.
Suas notícias de cibersegurança em 1 minuto
Salesforce divulgou um incidente de segurança significativo, detectado em meados de novembro de 2025, no qual o grupo ShinyHunters obteve acesso não autorizado a dados de clientes de mais de 200 organizações, explorando aplicativos Gainsight comprometidos e tokens OAuth.