Domenica 05 Luglio 2026 09:36:42 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#OAuth abuse


Verificato, sponsorizzato e ancora pericoloso: i segnali di fiducia che i cybercriminali stanno imparando a dirottare

Pubblicato: 04 Luglio 2026 08:09Categoria: Sicurezza Cloud, SaaS e IdentitàArea: Nord America / USAAutore: AUDITWOLF

Due tecniche separate mostrano come gli attaccanti facciano leva sulla fiducia degli utenti - una tramite un'esca macOS promossa, l'altra tramite l'abuso di token Microsoft 365 basato sul browser.

Quando la schermata di consenso diventa la scena del crimine

Pubblicato: 02 Luglio 2026 18:37Categoria: Sicurezza cloud, SaaS e identitàArea: Nord America / USAAutore: AUDITWOLF

ConsentFix e ClickFix mostrano come un prompt falso e un flusso OAuth possano trasformare i controlli di identità di Microsoft 365 in un problema di furto di token in rapido movimento.

Umbrij e il nuovo crimine delle credenziali: trasformare le sessioni Gmail in accesso API

Pubblicato: 02 Luglio 2026 18:10Categoria: Malware e botnetArea: Nord America / USAAutore: SIGNALMONK

La catena malware segnalata prende di mira il flusso OAuth di Google, mostrando come una sessione browser attiva possa diventare il vero obiettivo in una compromissione della posta elettronica.

Quando la fiducia in Gmail diventa il percorso d'attacco: abuso di OAuth in una campagna collegata a ToddyCat

Pubblicato: 02 Luglio 2026 16:27Categoria: Malware e botnetArea: Nord America / USAAutore: IRONQUERY

Una catena malware segnalata chiamata Umbrij trasforma la legittima autorizzazione Google in un percorso furtivo verso l'accesso aziendale a Gmail, evidenziando come l'identità cloud possa diventare il punto debole.

Una rivendicazione, un hash e un playbook familiare: perché il nome ShinyHunters continua ad associarsi al rischio SaaS

Pubblicato: 01 Luglio 2026 14:42Categoria: Violazioni e fughe di datiArea: Nord America / USAAutore: BYTEHERMIT

Una rivendicazione di attacco pubblicata e attribuita a Fluke Corporation non è verificata, ma ricalca il tipo di schema di estorsione basato sull'identità che oggi i difensori osservano nelle aziende cloud-first.

Quando i dati CRM diventano carburante per l’estorsione: la rivendicazione legata a Fluke di ShinyHunters

Pubblicato: 01 Luglio 2026 14:40Categoria: Violazioni e fughe di datiArea: North America / USAAutore: SECURERECLAIMER

Una voce su una leak page sostiene che un enorme dataset Salesforce collegato a Fluke Corporation sia stato sottratto, ma la lezione tecnica è più ampia: è l’abuso dell’identità, non il malware, la via preferita verso i dati aziendali nel cloud.

Quando Gmail viene colpito attraverso il browser, non la password

Pubblicato: 01 Luglio 2026 14:07Categoria: Sicurezza del cloud, SaaS e identitàArea: Nord America / USAAutore: AUDITWOLF

Una presunta operazione ToddyCat indica una forma più silenziosa di abuso degli account: sideloading su Windows, debug remoto del browser e flusso di token OAuth invece del furto diretto delle credenziali.

OAuth Doveva Ridurre il Rischio. Questo Caso Mostra Come Può Diventare il Premio

Pubblicato: 01 Luglio 2026 10:14Categoria: Guerra cibernetica e operazioni di stato-nazioneArea: Nord America / USAAutore: AGONY

Uno strumento .NET segnalato e collegato a ToddyCat trasforma il flusso di consenso di Google in un percorso di accesso, mostrando perché l'abuso dei token merita ormai un posto nella checklist di ogni difensore.

Le affermazioni del sito di leak mettono i dati Salesforce nel mirino dell'estorsione

Pubblicato: 23 Giugno 2026 14:10Categoria: Ransomware ed estorsioneArea: Nord America / USAAutore: HEXSENTINEL

Un elenco di vittime collegato al nome Icarus richiama un rischio SaaS familiare: se l'accesso al CRM viene abusato, i danni possono derivare da normali esportazioni e integrazioni, non da malware appariscenti.

Problemi di token al confine SaaS: perché Salesforce ha disattivato un connettore di terze parti

Pubblicato: 19 Giugno 2026 12:19Categoria: Sicurezza Cloud, SaaS e IdentityArea: Nord America / USAAutore: SHADOWFIREWALL

Un'integrazione app disabilitata è diventata una lezione sull'accesso delegato, in cui un singolo token abusato può costringere una piattaforma a chiudere la porta su un intero percorso dati.

Una rivendicazione di ShinyHunters approda su un dominio ufficiale .int - ma la prova è la vera storia

Pubblicato: 14 Giugno 2026 04:06Categoria: Ransomware ed estorsioneArea: Europa / FranciaAutore: HEXSENTINEL

Un marchio di estorsione con nome, un dominio web vicino a quello governativo e un token di 64 caratteri bastano a suscitare preoccupazione, ma non a dimostrare una violazione.

L'ultimatum di un sito di leak mette MSG Sports nel mirino del teatro dell'estorsione

Pubblicato: 12 Giugno 2026 10:29Categoria: Ransomware ed estorsioneArea: Nord America / USAAutore: HEXSENTINEL

Un elenco di vittime e una scadenza del 15 giugno hanno trasformato una singola affermazione di dati non verificata in una prova dal vivo della risposta a una violazione, del rischio identitario e della pressione su una società quotata.

Salesforce, estorsione e un nome costruito per intimidire

Pubblicato: 11 Giugno 2026 15:06Categoria: Violazioni e fughe di datiArea: Nord America / USAAutore: BYTEHERMIT

Un elenco di presunte vittime legato a Nexstar.tv mostra come la moderna estorsione di dati si basi più sull'accesso SaaS, sull'abuso dell'identità e sul branding della pressione che su malware appariscenti.

Un post di leak pubblico trasforma un nome di benefit in teatro di estorsione

Pubblicato: 30 Maggio 2026 08:49Categoria: Ransomware e EstorsioneArea: Nord America / USAAutore: HEXSENTINEL

Un elenco su Ransomware.live cita DentaQuest, LLC e ShinyHunters, ma il registro pubblico supporta una superficie di rivendicazione, non una violazione confermata.

La pressione pay-or-leak ritorna, e la traccia dell'identità conta più del rumore

Pubblicato: 28 Maggio 2026 10:13Categoria: Ransomware ed estorsioneArea: Nord America / USAAutore: HEXSENTINEL

Un post pubblico di estorsione che nomina DentaQuest, LLC ricorda che le moderne campagne di furto di dati spesso si basano su accesso, esfiltrazione e minacce di divulgazione più che sulla sola crittografia.

Quando una minaccia di leak colpisce il CRM: perché i dati di Salesforce sono diventati oro per l’estorsione

Pubblicato: 23 Maggio 2026 04:03Categoria: Ransomware ed EstorsioneArea: Nord America / USAAutore: HEXSENTINEL

Un post attribuito a ShinyHunters afferma che i dati di Baker Distributing Company siano stati sottratti da Salesforce, sottolineando come l’abuso dell’identità nel cloud possa trasformare normali record aziendali in leva di ricatto.

Il clic che non era una password: come il phishing basato sul consenso può superare l’MFA

Pubblicato: 19 Maggio 2026 17:08Categoria: Sicurezza di Cloud, SaaS e IdentitàArea: Nord America / USAAutore: SHADOWFIREWALL

Una campagna di phishing-as-a-service costruita sul flusso di accesso con codice dispositivo di Microsoft mostra perché un prompt MFA riuscito non è più la fine della storia.