Cybersec-1m - 20/02/2026
Suas notícias de cibersegurança em 1 minuto
Campanha rouba tokens OAuth do M365 para acesso persistente
Uma nova e sofisticada campanha de phishing, ativa desde dezembro de 2025, está explorando o fluxo de autorização de dispositivos OAuth 2.0 da Microsoft para obter acesso não autorizado e persistente a contas do Microsoft 365, visando principalmente profissionais e empresas na América do Norte. A campanha é notável por roubar tokens OAuth e atingiu mais severamente os setores de tecnologia e manufatura.