3 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a conditional-access.
Equipe de segurança descobriu vetor de ataque que ignora políticas de Conditional Access no Microsoft Entra ID. Ataque utiliza registro de dispositivo fantasma e token PRT para contornar verificações de integridade e acesso, impactando ambientes híbridos e exigindo novas mitigações urgentes para CISOs.
Microsoft libera integração nativa de MFA externo no Entra ID via OIDC, substituindo Custom Controls e unificando gestão de identidade com segurança aprimorada.
Pesquisadores documentaram o ConsentFix: ataque OAuth que usa fluxos legítimos do Microsoft Entra para extrair códigos de autorização expostos em páginas de erro e permitir que invasores resgatem tokens, contornando Conditional Access. A detecção depende de correlação entre sign‑ins interativos e não interativos na janela de validade do código (~10 minutos).