13 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a 2fa.
Entenda como o MFA fatigue explora o cansaço do usuário com notificações repetidas para obter acesso indevido. Saiba como se proteger e as medidas recomendadas para profissionais de segurança.
O botnet Tycoon 2FA retorna aos níveis de ataque anteriores apesar de ações de desmantelamento, exigindo revisão de estratégias de autenticação e monitoramento de rede para mitigar riscos de interceptação de credenciais.
Falha operacional do FancyBear expõe servidor com credenciais roubadas, segredos 2FA e alvos da OTAN. Campanha Operation Roundish revela bypass de autenticação via Roundcube e comprometimento de governos europeus.
Artigo alerta sobre os riscos de usar IA para gerar e armazenar senhas. Especialistas indicam que padrões repetitivos e vazamentos podem comprometer credenciais. Recomendações incluem uso de gerenciadores dedicados e autenticação de dois fatores para proteger dados sensíveis.
WhatsApp desenvolve uma senha de conta opcional para adicionar uma terceira camada de autenticação, além do SMS e da verificação em duas etapas. O recurso visa combater ataques de account takeover como SIM swapping.
Extensão 'CL Suite' no Chrome Web Store rouba sementes TOTP 2FA e dados confidenciais do Meta Business Manager, permitindo sequestro de contas publicitárias. Ferramenta disfarçada solicita permissões amplas e exfiltrar informações para servidores controlados por atacantes.
Alertas indicam exploração ativa de CVE-2020-12812, falha no FortiOS que permite contornar autenticação de dois fatores em FortiGate. Equipes de rede devem priorizar identificação de aparelhos afetados, aplicar mitigação oficial e monitorar sinais de acesso administrativo não autorizado.
Fortinet confirmou exploração ativa de CVE-2020-12812: em dispositivos FortiGate mal configurados, diferença de sensibilidade a maiúsculas entre o appliance e LDAP permite bypass de 2FA. A fabricante recomenda patch, ajuste de case sensitivity e auditoria de logs. Sem dados públicos sobre alcance total.
Relatório da Recorded Future atribui ao grupo estatal BlueDelta uma campanha de furto de credenciais contra usuários do UKR.NET entre junho/2024 e abril/2025. Operação usou páginas falsas hospedadas em serviços gratuitos, PDFs com links, túneis ngrok e headers para suprimir avisos do navegador, com mais de 42 cadeias identificadas.
Falha crítica (CVE-2025-66489) no fluxo de autenticação do cal.com permitia pular verificação de senha quando um campo TOTP recebesse qualquer valor. A falha afeta versões até 5.9.7; cal.com publicou patch na 5.9.8. Usuários devem atualizar imediatamente e revisar logs de autenticação.