Il CERT‑AGID segnala una nuova campagna di phishing che sfrutta il Device Code Flow di Microsoft per ottenere token OAuth inducendo gli utenti a inserire codici di autorizzazione su pagine legittime e aggirando in alcuni casi credenziali e MFA con un impatto rilevante sulla Pubblica Amministrazione italiana Per informazioni, visita il sito: cert-agid.gov.it