Les chercheurs de Proofpoint dévoilent aujourd’hui une nouvelle étude mettant en lumière une technique d’attaque cloud émergente permettant aux attaquants d’identifier discrètement des comptes Microsoft Entra ID tout en échappant à de nombreuses méthodes de détection classiques. Plutôt que d’exploiter une vulnérabilité, les attaquants usurpent des identifiants clients OAuth afin de valider des noms […]
The post Proofpoint révèle une nouvelle technique d’usurpation d’identifiants OAuth permettant de contourner les défenses cloud first appeared on UnderNews.