<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Ataque De Senha on BR Defense Center</title><link>https://brdefense.center/tags/ataque-de-senha/</link><description>Recent content in Ataque De Senha on BR Defense Center</description><generator>Hugo</generator><language>pt-br</language><lastBuildDate>Wed, 01 Jul 2026 04:59:46 -0300</lastBuildDate><atom:link href="https://brdefense.center/tags/ataque-de-senha/index.xml" rel="self" type="application/rss+xml"/><item><title>Ataque automatizado de spray de senhas compromete contas do Azure</title><link>https://brdefense.center/news/ataque-automatizado-de-spray-de-senhas-compromete/</link><pubDate>Wed, 01 Jul 2026 04:59:46 -0300</pubDate><guid>https://brdefense.center/news/ataque-automatizado-de-spray-de-senhas-compromete/</guid><description>&lt;p>Pesquisadores de cibersegurança alertaram sobre um ataque automatizado em larga escala, conhecido como &amp;lsquo;password spray&amp;rsquo;, direcionado à interface de linha de comando (CLI) do Azure da Microsoft. Entre 12 e 26 de junho de 2026, o atacante realizou mais de 81 milhões de tentativas de login, comprometendo pelo menos 78 contas de Microsoft em 64 organizações. O ataque se aproveitou de senhas comuns, utilizando uma técnica chamada Resource Owner Password Credentials (ROPC), que foi descontinuada no OAuth 2.1 e é incompatível com a autenticação multifator (MFA). Apesar de muitas das organizações afetadas terem políticas de Acesso Condicional (CAP) ativas, o uso do ROPC permitiu que os atacantes contornassem essas proteções. A maioria das contas comprometidas estava associada a empresas que não aplicavam MFA de forma abrangente, revelando falhas na configuração das políticas de segurança. Para mitigar esses riscos, recomenda-se que as organizações exijam MFA para todos os usuários e aplicativos em nuvem, além de restringir o acesso à CLI do Azure para usuários não administrativos.&lt;/p></description></item></channel></rss>