ferramenta roadtools é desviada para roubo de tokens e burla de mfa em ambientes azure
ROADtools, ferramenta de red-teaming, é usada por atacantes para roubar tokens e burlar MFA em ambientes Microsoft Azure, segundo relatório da Unit 42.
Tag
Tag: entra-id
10 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a entra-id.
Hackers exploram contas Microsoft Entra ID para exfiltrar dados do Microsoft 365 e Azure
Hackers exploram contas Microsoft Entra ID para exfiltrar dados do Microsoft 365 e Azure através de extensão VS Code comprometida. 2,2 milhões de instalações afetadas.
Pesquisa revela bypass crítico no Conditional Access do Azure AD via registro de dispositivo fantasma
Equipe de segurança descobriu vetor de ataque que ignora políticas de Conditional Access no Microsoft Entra ID. Ataque utiliza registro de dispositivo fantasma e token PRT para contornar verificações de integridade e acesso, impactando ambientes híbridos e exigindo novas mitigações urgentes para CISOs.
Microsoft libera integração nativa de MFA externo no Entra ID
Microsoft libera integração nativa de MFA externo no Entra ID via OIDC, substituindo Custom Controls e unificando gestão de identidade com segurança aprimorada.
Microsoft MFA sofre degradação de serviço com erros 504 nos EUA
A Microsoft investiga uma degradação no serviço de Autenticação Multifator (MFA) que causa erros 504 e bloqueia acesso de usuários nos EUA a aplicativos do Microsoft 365 e serviços dependentes. O incidente, em andamento, afeta empresas que usam o Entra ID para identidade.
Microsoft lança relatório de anomalias em domínios externos para Teams
A Microsoft começa a liberar o External Domains Anomalies Report para Teams, que sinaliza picos de mensagens, contatos com domínios desconhecidos e padrões de engajamento fora do normal. A funcionalidade chega a partir de fevereiro de 2026 e pode ajudar a identificar engenharia social em Teams.
Microsoft exige MFA para acessos ao Microsoft 365 Admin Center
Microsoft anuncia enforcement de MFA para acessos ao Microsoft 365 Admin Center a partir de 9 de fevereiro de 2026. A medida afeta portais administrativos e pode bloquear logins de administradores sem MFA configurado, segundo a empresa.
Microsoft bloqueará scripts externos em logins do Entra ID
A Microsoft anunciou que bloqueará a execução de scripts externos na página de login do Entra ID (login.microsoftonline.com), com aplicação global prevista para meados/final de outubro de 2026; a medida visa mitigar ataques XSS e recomenda que administradores testem fluxos de login previamente.
Microsoft bloqueia scripts externos em logins do Entra ID
A Microsoft atualizará a Content Security Policy do Microsoft Entra ID para bloquear scripts externos durante sign-ins em login.microsoftonline.com, permitindo apenas código de domínios Microsoft confiáveis; administradores devem testar fluxos e remover extensões que injetem scripts antes da aplicação global, prevista para outubro de 2026.
Microsoft aplicará CSP em Entra ID para bloquear scripts não autorizados
Microsoft anunciou atualização da Content Security Policy do Entra ID para bloquear scripts não autorizados na página de login (login.microsoftonline), prevista para entrar em vigor em cerca de um ano; detalhes técnicos completos não foram publicados nas matérias.