Abus des pipelines de notification SaaS (GitHub, Jira) pour du phishing contournant SPF/DKIM/DMARC
🔍 Contexte Publié le 7 avril 2026 par Cisco Talos (Diana Brown), cet article documente une augmentation d’activité malveillante exploitant les pipelines de notification de plateformes SaaS populaires (GitHub et Atlassian Jira) pour distribuer des emails de spam et de phishing à grande échelle. ⚙️ Technique : Platform-as-a-Proxy (PaaP) Les attaquants exploitent une technique nommée Platform-as-a-Proxy (PaaP) : en abusant des fonctionnalités natives de notification des plateformes SaaS, les emails malveillants sont émis depuis l’infrastructure légitime des fournisseurs, satisfaisant automatiquement les contrôles SPF, DKIM et DMARC. Cela neutralise les principaux mécanismes de filtrage email basés sur la réputation. ...