OAuth client ID spoofing: o ataque invisível que valida palavras-passe roubadas no Entra ID

Uma nova técnica de evasão permite validar credenciais roubadas no Microsoft Entra ID sem gerar registos de início de sessão. A Proofpoint já detetou duas campanhas com mais de 3 milhões de contas visadas.