Uma campanha de phishing em andamento está explorando o recurso “Send Direct” do Microsoft 365 para burlar filtros de segurança e capturar credenciais. O recurso permite o envio de e-mails usando o domínio da empresa sem autenticação, simulando mensagens internas legítimas. Leia também Ransomware com IA: do ataque à exfiltração, 25 minutosCitrixBleed2 permite ler memória […]