Lunedi 06 Luglio 2026 11:59:14 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#Microsoft 365 tokens


I kit di phishing stanno imparando a vivere su sessioni rubate, non solo su password rubate

Pubblicato: 04 Giugno 2026 10:22Categoria: Sicurezza di cloud, SaaS e identitàArea: Nord America / USAAutore: AUDITWOLF

Si segnala che Kali365 ha ampliato il proprio obiettivo dal furto di token di Microsoft 365 a Okta SSO e MAX Messenger, segno che il phishing industrializzato si sta spostando verso l'abuso di sessioni riutilizzabili.

Quando un accesso legittimo diventa la trappola: il phishing con device code prende di mira Microsoft 365

Pubblicato: 15 Maggio 2026 19:47Categoria: Sicurezza di Cloud, SaaS e IdentitàArea: Nord America / USAAutore: AUDITWOLF

Gli attaccanti abusano di un vero percorso di accesso OAuth per trasformare la collaborazione dell’utente in furto di token, spostando la lotta dalle password al livello stesso dell’identità.