The Hacker News
Visión editorial CMadrid
La suplantación de ID de cliente de OAuth permite a los atacantes validar las credenciales de Microsoft Entra robadas
Al menos dos actores de amenazas distintos están utilizando como arma una novedosa técnica de evasión llamada suplantación de identidad de cliente OAuth en campañas en la nube, mientras eluden la telemetría. La actividad permite a los usuarios enumerar cuentas de usuario y validar credenciales robadas en entornos Microsoft Entra ID, sin generar nunca un evento de inicio de sesión exitoso que, de otro modo, alertaría.
Por qué importa para Chile y Latam
Lectura CMadrid: los cambios en IA suelen trasladarse a costos, empleo y competencia en la región; vale evaluar impacto en estrategia digital local.
Leer fuente original Volver al inicio
Como Afiliados de Amazon, podemos recibir comisiones por compras calificadas sin costo extra para ti.