<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Evilginx on BR Defense Center</title><link>https://brdefense.center/tags/evilginx/</link><description>Recent content in Evilginx on BR Defense Center</description><generator>Hugo</generator><language>pt-br</language><lastBuildDate>Mon, 13 Jul 2026 09:24:13 -0300</lastBuildDate><atom:link href="https://brdefense.center/tags/evilginx/index.xml" rel="self" type="application/rss+xml"/><item><title>Operação de phishing no Microsoft 365 expõe vulnerabilidades graves</title><link>https://brdefense.center/news/operacao-de-phishing-no-microsoft-365-expoe-vulner/</link><pubDate>Mon, 13 Jul 2026 09:24:13 -0300</pubDate><guid>https://brdefense.center/news/operacao-de-phishing-no-microsoft-365-expoe-vulner/</guid><description>&lt;p>Um ataque de phishing ativo direcionado a usuários do Microsoft 365 foi descoberto, revelando falhas significativas na segurança. Um operador egípcio, identificado como codemado, deixou um servidor Python exposto na internet, permitindo que a empresa de segurança Lexfo acessasse sua ferramenta de ataque. O operador utilizou uma versão modificada do proxy Evilginx, que permitiu contornar a autenticação multifator (MFA) de duas maneiras distintas. A primeira técnica envolveu a intermediação do login ao vivo, enquanto a segunda abusou de um fluxo de login legítimo da Microsoft.&lt;/p></description></item></channel></rss>