Aller au contenu
vendredi 3 juillet 2026
Suivi du sujet

EvilTokens : le kit de phishing qui contourne l’authentification multifacteur de Microsoft 365 inquiète les experts

Découvert au printemps 2026, le kit de phishing EvilTokens exploite le mécanisme officiel de code d’appareil (Device Code) de Microsoft 365 pour déjouer la double authentification. Les analyses récentes révèlent une infrastructure plus étendue que prévu.

1 article

Ce sujet évolue — revenez pour les suites.

ARToken Cisco Talos EvilTokens FIDO2 Microsoft 365 OAuth OneDrive Phishing-as-a-Service Sekoia SharePoint Windows Hello for Business

Évolution chronologique

  1. 3 juillet 2026, 14h29

    EvilTokens : le kit de phishing qui contourne l’authentification multifacteur de Microsoft 365 inquiète les experts

    Le kit de phishing EvilTokens détourne le mécanisme de code d’appareil de Microsoft 365 pour contourner la double authentification. Des analyses récentes dévoilent une infrastructu...