Bypass de MFA en M365: Deconstruyendo la Campaña de Phishing por Código de Dispositivo OAuth 2.0
Análisis profundo de una sofisticada campaña de phishing que abusa del flujo de concesión de autorización de dispositivo OAuth 2.0 para eludir la MFA de M365 y robar tokens para acceso persistente.