ConsentFix v3: новая угроза для автоматизированного взлома Azure

Хакеры начали использовать обновленный инструмент ConsentFix v3 для автоматизированного захвата OAuth-токенов в облаке Azure. Этот метод позволяет злоумышленникам обходить стандартные механизмы аутентификации и получать доступ к корпоративным данным без необходимости кражи паролей. Почему это важно: автоматизация атаки делает ее масштабируемой, что значительно повышает риски для компаний, использующих облачные сервисы Microsoft.