Tag: Oauth
Posts do autor
Phishing de consentimento: OAuth ignora MFA e riscos
Ataques OAuth ignoram MFA e usam consentimento para manter acesso persistente em ambientes corporativos
Vercel confirma invasão e risco de vazamento de dados
Invasão na Vercel pode ter exposto dados e tokens de desenvolvedores
Abuso de redirecionamento OAuth em ataques de phishing
Microsoft alerta sobre phishing que explora redirecionamento OAuth
Phishing via OAuth no Microsoft 365 ignora MFA e compromete contas corporativas
Uma nova onda de phishing via OAuth está comprometendo contas do Microsoft 365 ao ignorar MFA. Veja como o ataque…
Ataque CoPhish: Phishing no Microsoft Copilot rouba tokens
Novo ataque usa o Microsoft Copilot Studio para roubar tokens OAuth.
Violação Salesloft afeta Google Workspace: Saiba como agir
Um alerta crucial sobre os riscos das integrações de apps de terceiros e como proteger sua empresa.
Violação Salesloft: Falha no Drift AI expõe dados do Salesforce
Entenda como uma falha na integração entre Salesloft e Drift AI levou à exposição de dados de clientes Salesforce e…
Ataque Microsoft 365: Como o phishing Tycoon viola contas
Uma nova onda de phishing usa o 'Tycoon Kit' e apps falsos para contornar a MFA. Entenda a ameaça e…
Falha em integração expõe contas a ataques
Uma falha na integração OAuth de um serviço de viagens expôs milhões de contas de usuários ao sequestro, permitindo acesso…
Aplicativos OAuth sendo usados para mineração de criptomoedas e ataques de phishing
Aplicativos OAuth estão sendo usados para mineração de criptomoedas, de acordo com um alerta emitido pela Microsoft. Os agentes de…
