Tag

Tag: azure-cli

2 notícia(s) relacionada(s).

Reunimos nesta página as publicações do Hack Alerta relacionadas a azure-cli.

ConsentFix: ataque OAuth engana fluxos do Microsoft Entra

Pesquisadores documentaram o ConsentFix: ataque OAuth que usa fluxos legítimos do Microsoft Entra para extrair códigos de autorização expostos em páginas de erro e permitir que invasores resgatem tokens, contornando Conditional Access. A detecção depende de correlação entre sign‑ins interativos e não interativos na janela de validade do código (~10 minutos).

08/01/2026 10:02 Cloud #azure-cli

‘ConsentFix’: nova variação ataca contas Microsoft via Azure CLI

Pesquisa descreve 'ConsentFix', variação do ClickFix que abusa do aplicativo OAuth do Azure CLI para sequestrar contas Microsoft sem senha e com bypass de MFA. A matéria disponível não lista mitigação ou versões afetadas.

11/12/2025 14:02 Riscos e Ameaças #azure-cli

Outras tags relevantes

#seguranca #malware #vulnerabilidade #phishing #segurança #patch #=ransomware #=ia #rce #microsoft #security #supply-chain #windows #brasil #cve #lgpd #vazamento #ciso