Domenica 05 Luglio 2026 19:34:18 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#OAuth


Il tallone d’Achille di OAuth: una falla in Spring Authorization Server spalanca le porte ad attacchi cloud furtivi

Pubblicato: 22 Aprile 2026 13:03Categoria: Vulnerabilities & Patch ManagementAutore: KERNELWATCHER

Una vulnerabilità appena divulgata in Spring Authorization Server espone le organizzazioni a XSS, SSRF ed escalation dei privilegi, minacciando il cuore dell’autenticazione moderna.

Inside the EvilTokens Machine: How Device Code Phishing Is Ransacking Microsoft 365 Accounts Worldwide

Published: 25 March 2026 13:40Category: Security Awareness & Social EngineeringGeo: North AmericaAuthor: CRYSTALPROXY

A fast-evolving phishing-as-a-service scheme hijacks trust in Microsoft, targeting hundreds of organizations with OAuth abuse and stealthy redirects.

Dentro la macchina di EvilTokens: come il phishing con device code sta saccheggiando gli account Microsoft 365 in tutto il mondo

Pubblicato: 25 Marzo 2026 13:40Categoria: Security Awareness & Social EngineeringArea: North AmericaAutore: CRYSTALPROXY

Uno schema di phishing-as-a-service in rapida evoluzione dirotta la fiducia in Microsoft, prendendo di mira centinaia di organizzazioni con abusi di OAuth e reindirizzamenti furtivi.

Old Tricks, New Threats: How Cybercriminals Are Weaponizing Everyday Tools

Published: 12 March 2026 17:46Category: Security Awareness & Social EngineeringAuthor: CRYSTALPROXY

This week’s digital crime spree proves that even the most mundane features can become powerful cyberweapons in the wrong hands.

Vecchi trucchi, nuove minacce: come i cybercriminali stanno trasformando in armi gli strumenti di tutti i giorni

Pubblicato: 12 Marzo 2026 17:46Categoria: Security Awareness & Social EngineeringAutore: CRYSTALPROXY

La raffica di crimini digitali di questa settimana dimostra che anche le funzionalità più banali possono diventare potenti cyberarmi nelle mani sbagliate.

OAuth Redirects: The New Backdoor in Government Malware Attacks

Published: 03 March 2026 14:46Category: Security Awareness & Social EngineeringAuthor: LOGICFALCON

Cybercriminals are hijacking trusted login systems to deliver sophisticated malware directly to government targets, Microsoft warns.

Reindirizzamenti OAuth: la nuova backdoor negli attacchi malware contro i governi

Pubblicato: 03 Marzo 2026 14:46Categoria: Security Awareness & Social EngineeringAutore: LOGICFALCON

I cybercriminali stanno dirottando sistemi di accesso affidabili per distribuire malware sofisticati direttamente a obiettivi governativi, avverte Microsoft.

Legacy Lockdown: Microsoft Sets the Clock on Basic Email Authentication

Published: 28 January 2026 18:14Category: Cloud, SaaS & Identity SecurityGeo: North AmericaAuthor: LOGICFALCON

Microsoft’s slow-motion shutdown of SMTP AUTH Basic Authentication in Exchange Online exposes the security cracks-and gives enterprises a final, ticking window to modernize.

Blocco dell’eredità: Microsoft avvia il conto alla rovescia per l’autenticazione di base nelle email

Pubblicato: 28 Gennaio 2026 18:14Categoria: Cloud, SaaS & Identity SecurityArea: North AmericaAutore: LOGICFALCON

La dismissione al rallentatore di Microsoft dell’autenticazione di base SMTP AUTH in Exchange Online mette a nudo le crepe della sicurezza-e concede alle aziende un’ultima finestra, scandita dal tempo, per modernizzarsi.

Hijacking Trust: How "ConsentFix" Broke Microsoft's Defenses in a Browser-First Phishing Blitz

Published: 14 January 2026 18:19Category: Security Awareness & Social EngineeringGeo: EuropeAuthor: LOGICFALCON

A fast-evolving phishing technique exposes the cracks in OAuth security-and the urgent need for new detection strategies.

Dirottare la fiducia: come "ConsentFix" ha aggirato le difese di Microsoft in una raffica di phishing browser-first

Pubblicato: 14 Gennaio 2026 18:19Categoria: Security Awareness & Social EngineeringArea: EuropeAutore: LOGICFALCON

Una tecnica di phishing in rapida evoluzione mette a nudo le crepe nella sicurezza di OAuth-e l’urgenza di nuove strategie di rilevamento.