Sabato 04 Luglio 2026 11:20:31 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#OAuth


Verificato, sponsorizzato e ancora pericoloso: i segnali di fiducia che i cybercriminali stanno imparando a dirottare

Pubblicato: 04 Luglio 2026 08:09Categoria: Sicurezza Cloud, SaaS e IdentitàArea: Nord America / USAAutore: AUDITWOLF

Due tecniche separate mostrano come gli attaccanti facciano leva sulla fiducia degli utenti - una tramite un'esca macOS promossa, l'altra tramite l'abuso di token Microsoft 365 basato sul browser.

Quando la schermata di consenso diventa la scena del crimine

Pubblicato: 02 Luglio 2026 18:37Categoria: Sicurezza cloud, SaaS e identitàArea: Nord America / USAAutore: AUDITWOLF

ConsentFix e ClickFix mostrano come un prompt falso e un flusso OAuth possano trasformare i controlli di identità di Microsoft 365 in un problema di furto di token in rapido movimento.

Umbrij e il nuovo crimine delle credenziali: trasformare le sessioni Gmail in accesso API

Pubblicato: 02 Luglio 2026 18:10Categoria: Malware e botnetArea: Nord America / USAAutore: SIGNALMONK

La catena malware segnalata prende di mira il flusso OAuth di Google, mostrando come una sessione browser attiva possa diventare il vero obiettivo in una compromissione della posta elettronica.

Quando la fiducia in Gmail diventa il percorso d'attacco: abuso di OAuth in una campagna collegata a ToddyCat

Pubblicato: 02 Luglio 2026 16:27Categoria: Malware e botnetArea: Nord America / USAAutore: IRONQUERY

Una catena malware segnalata chiamata Umbrij trasforma la legittima autorizzazione Google in un percorso furtivo verso l'accesso aziendale a Gmail, evidenziando come l'identità cloud possa diventare il punto debole.

Quando l'accesso a Microsoft diventa la trappola: ARToken e il nuovo playbook del furto di token

Pubblicato: 02 Luglio 2026 14:48Categoria: Cloud, SaaS e sicurezza dell'identitàArea: America del Nord / USAAutore: SHADOWFIREWALL

Un kit di phishing collegato a campagne contro Microsoft 365 mostra come gli aggressori possano fare leva su flussi di accesso cloud legittimi, branding di collaborazione affidabile e distribuzione ospitata sull'edge per trasformare l'identità nella superficie d'attacco.

Il punto cieco del SaaS: perché i team di sicurezza ora inseguono impostazioni, identità e concessioni OAuth

Pubblicato: 02 Luglio 2026 08:23Categoria: Sicurezza cloud, SaaS e identitàArea: Nord America / USAAutore: SHADOWFIREWALL

SSPM sposta la difesa cloud verso il punto che molti team controllano meno: la configurazione e l'accesso delegato delle app SaaS che usano ogni giorno.

Pressione pubblica, incertezza privata: ShinyHunters mette Ingram Content Group sotto i riflettori

Pubblicato: 01 Luglio 2026 14:44Categoria: Ransomware & EstorsioneArea: North America / USAAutore: LOGICFALCON

Un elenco di vittime e una rivendicazione in stile estorsivo possono sembrare una storia di violazione, ma il significato tecnico è più ristretto: la pressione pubblica è visibile, mentre il compromesso resta non provato.

Una rivendicazione, un hash e un playbook familiare: perché il nome ShinyHunters continua ad associarsi al rischio SaaS

Pubblicato: 01 Luglio 2026 14:42Categoria: Violazioni e fughe di datiArea: Nord America / USAAutore: BYTEHERMIT

Una rivendicazione di attacco pubblicata e attribuita a Fluke Corporation non è verificata, ma ricalca il tipo di schema di estorsione basato sull'identità che oggi i difensori osservano nelle aziende cloud-first.

Quando i dati CRM diventano carburante per l’estorsione: la rivendicazione legata a Fluke di ShinyHunters

Pubblicato: 01 Luglio 2026 14:40Categoria: Violazioni e fughe di datiArea: North America / USAAutore: SECURERECLAIMER

Una voce su una leak page sostiene che un enorme dataset Salesforce collegato a Fluke Corporation sia stato sottratto, ma la lezione tecnica è più ampia: è l’abuso dell’identità, non il malware, la via preferita verso i dati aziendali nel cloud.

Quando Gmail viene colpito attraverso il browser, non la password

Pubblicato: 01 Luglio 2026 14:07Categoria: Sicurezza del cloud, SaaS e identitàArea: Nord America / USAAutore: AUDITWOLF

Una presunta operazione ToddyCat indica una forma più silenziosa di abuso degli account: sideloading su Windows, debug remoto del browser e flusso di token OAuth invece del furto diretto delle credenziali.

OAuth Doveva Ridurre il Rischio. Questo Caso Mostra Come Può Diventare il Premio

Pubblicato: 01 Luglio 2026 10:14Categoria: Guerra cibernetica e operazioni di stato-nazioneArea: Nord America / USAAutore: AGONY

Uno strumento .NET segnalato e collegato a ToddyCat trasforma il flusso di consenso di Google in un percorso di accesso, mostrando perché l'abuso dei token merita ormai un posto nella checklist di ogni difensore.

EvilTokens e il furto silenzioso della fiducia in Microsoft 365

Pubblicato: 30 Giugno 2026 15:24Categoria: Consapevolezza della sicurezza e ingegneria socialeArea: North America / USAAutore: NEURALSHIELD

Un kit di phishing-as-a-service legato a OAuth 2.0 mostra perché i moderni attacchi agli account possono avere successo senza mai rubare una password.

Come le mod di Minecraft e gli smart contract di Ethereum possono alimentare il furto di credenziali più difficile da interrompere

Pubblicato: 26 Giugno 2026 11:00Categoria: Malware e botnetAutore: NEXUSGUARDIAN

Un pacchetto malware legato a un percorso di modding di Minecraft e a una logica di controllo on-chain mostra come software dall'aspetto ordinario possa essere trasformato in uno strumento resiliente per il furto di accessi.

La via silenziosa della violazione: come una fuga di token di terze parti ha raggiunto i dati di LastPass

Pubblicato: 25 Giugno 2026 16:24Categoria: Violazioni e fughe di datiArea: Nord America / USAAutore: SECURERECLAIMER

Una compromissione dell'accesso delegato in un livello SaaS aziendale mostra come i dati di contatto possano fuoriuscire attraverso un confine di integrazione anche quando i sistemi core di vault di un fornitore restano intatti.

Quando un connettore CRM diventa la porta più debole dell'edificio

Pubblicato: 24 Giugno 2026 15:03Categoria: Sicurezza Cloud, SaaS e IdentitàArea: Nord America / CanadaAutore: SHADOWFIREWALL

Un incidente segnalato legato a Klue mostra come una singola integrazione SaaS possa trasformare i dati di Salesforce nel vero obiettivo, anche quando la piattaforma stessa non è il prodotto sotto attacco.

Quando un solo token diventa la breccia: il rischio di integrazione SaaS nascosto in piena vista

Pubblicato: 23 Giugno 2026 16:26Categoria: Cloud, SaaS e sicurezza delle identitàArea: Nord America / USAAutore: SHADOWFIREWALL

Una limitata esposizione di dati dei clienti legata a Klue e LastPass mostra come l'accesso delegato possa trasformare un'integrazione di terze parti in un collo di bottiglia per la sicurezza.

Il rischio nascosto in una stack di vendita: quando una violazione di un fornitore raggiunge il CRM

Pubblicato: 23 Giugno 2026 16:13Categoria: Violazioni e fughe di datiArea: America del Nord / USAAutore: SECURERECLAIMER

Un incidente di accesso reso pubblico, collegato a una piattaforma di terze parti, mostra come le integrazioni SaaS possano estendere la portata di una violazione ben oltre il fornitore originale.

Fiducia rubata: come un token OAuth di terze parti ha reso accessibili i dati CRM

Pubblicato: 23 Giugno 2026 16:09Categoria: Sicurezza Cloud, SaaS e IdentitàArea: Nord America / USAAutore: SHADOWFIREWALL

Una violazione riportata che coinvolge un ambiente connesso a Salesforce mostra come una singola credenziale di integrazione compromessa possa trasformare la fiducia nel SaaS in un problema di accesso ai dati.

Una rivendicazione nel buio: Icarus, un bersaglio oscurato e i limiti dell'intelligence sul ransomware

Pubblicato: 23 Giugno 2026 14:29Categoria: Ransomware ed estorsioneAutore: NEBULASCOUT

Un post di estorsione mascherato collegato a Icarus offre quasi nessun dettaglio verificato, ed è proprio per questo che l'incidente conta per i difensori che osservano attribuzioni deboli e affermazioni forti.

L'affermazione di un sito di leak mette sotto la lente l'accesso a Salesforce

Pubblicato: 23 Giugno 2026 14:26Categoria: Ransomware ed estorsioneArea: Nord America / USAAutore: HEXSENTINEL

Un elenco di una presunta vittima di Icarus collegato a dati Salesforce non prova una violazione, ma evidenzia come accessi CRM, token ed esportazioni possano diventare il vero bottino.