Fortinet Corrige 11 Vulnerabilidades Críticas em Produtos de Rede e Segurança
Fortinet corrige 11 falhas em produtos de rede, incluindo RCE não autenticado e bypass de MFA em FortiManager e FortiAnalyzer.
Tag
Tag: mfa-bypass
7 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a mfa-bypass.
ZeroDayRAT contorna MFA e funciona como stalkerware comercial
Relato do DarkReading descreve o ZeroDayRAT como um RAT comercial com funcionalidades típicas de stalkerware, capaz de acessar dados de SIM, localização e pré‑visualização de SMS, facilitando account takeover e engenharia social direcionada. IOCs ainda não foram divulgados no resumo.
Mandiant identifica campanha vishing estilo ShinyHunters que rouba MFA
A Mandiant relatou uma expansão de atividade com tradecraft similar ao grupo ShinyHunters: ataques de vishing combinados com páginas de phishing que roubam credenciais e fatores MFA para invadir plataformas SaaS. Não há detalhes públicos sobre vítimas ou IoCs.
Mais de 10.000 Fortinet FortiGate ainda expostos ao bypass de MFA (CVE-2020-12812)
Relatório do Shadowserver revela mais de 10.000 instâncias FortiGate expostas à CVE-2020-12812, uma falha de bypass de MFA com exploração ativa confirmada pela Fortinet em 2025. Versões afetadas incluem FortiOS 6.4.0; 6.2.0-6.2.3; 6.0.9 e anteriores; Fortinet recomenda atualizar para 6.0.10+, 6.2.4+ ou 6.4.1+ e revisar configurações híbridas local‑LDAP.
Campanha AiTM ativa que contorna MFA mira Microsoft 365 e usuários Okta
Datadog Security Labs documentou uma campanha AiTM ativa que intercepta fluxos SSO de Microsoft 365 e Okta. O ataque usa domínios lookalike e injeção de JavaScript para capturar credenciais e cookies de sessão (idx, JSESSIONID, proximity_, DT, sid) e exfiltrá‑los ao atacante.
BlackForce: kit de phishing MitB que rouba credenciais e contorna MFA
Pesquisadores identificaram o BlackForce, kit de phishing MitB comercializado em Telegram que captura credenciais e códigos MFA em tempo real. O kit usa páginas React legítimas, filtros anti‑análise e já foi observado visando grandes marcas; ao menos cinco versões foram documentadas. Medidas recomendadas incluem zero‑trust e autenticação resistente a MitM.
‘ConsentFix’: nova variação ataca contas Microsoft via Azure CLI
Pesquisa descreve 'ConsentFix', variação do ClickFix que abusa do aplicativo OAuth do Azure CLI para sequestrar contas Microsoft sem senha e com bypass de MFA. A matéria disponível não lista mitigação ou versões afetadas.