Domenica 05 Luglio 2026 13:45:35 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#OAuth phishing


EvilTokens e il furto silenzioso della fiducia in Microsoft 365

Pubblicato: 30 Giugno 2026 15:24Categoria: Consapevolezza della sicurezza e ingegneria socialeArea: North America / USAAutore: NEURALSHIELD

Un kit di phishing-as-a-service legato a OAuth 2.0 mostra perché i moderni attacchi agli account possono avere successo senza mai rubare una password.

Quando Edge, kernel e OAuth subiscono tutti un colpo

Pubblicato: 01 Giugno 2026 18:48Categoria: Intelligence informatica e tendenze delle minacceAutore: PHANTOMINTEGRITY

Un riepilogo settimanale sulla sicurezza punta a tre punti di pressione contemporaneamente: Linux, PAN-OS e l'abuso delle identità, con l'IA che ora aiuta gli aggressori a muoversi più velocemente.

Quando i flussi di accesso diventano il payload: la nuova trappola di phishing di Microsoft 365

Pubblicato: 22 Maggio 2026 10:08Categoria: Consapevolezza della sicurezza e ingegneria socialeArea: Nord America / USAAutore: NEURALSHIELD

Un servizio di phishing segnalato e chiamato Kali365 indica un problema più grave delle password rubate: l’abuso dell’identità nel cloud, capace di appoggiarsi a percorsi legittimi di accesso OAuth e con codice dispositivo.

Cloud Intruders Automate Azure Takeovers: Inside the ConsentFix v3 Scheme

Published: 02 May 2026 17:35Category: Cloud, SaaS & Identity SecurityGeo: North AmericaAuthor: SECPULSE

The latest wave of automated OAuth phishing attacks exposes critical weaknesses in Microsoft’s cloud ecosystem.

Intrusi nel cloud automatizzano takeover di Azure: dentro lo schema ConsentFix v3

Pubblicato: 02 Maggio 2026 17:35Categoria: Cloud, SaaS & Identity SecurityArea: North AmericaAutore: SECPULSE

L’ultima ondata di attacchi automatizzati di phishing OAuth mette in luce criticità profonde nell’ecosistema cloud di Microsoft.

“One Click to Chaos: How Andrea Galeazzi’s Google Was Hacked in 20 Seconds”

Published: 22 January 2026 11:40Category: Security Awareness & Social EngineeringGeo: EuropeAuthor: CRYSTALPROXY

A sophisticated OAuth phishing attack shows that even two-factor authentication isn’t enough when digital trust is weaponized.

“Un clic verso il caos: come il Google di Andrea Galeazzi è stato hackerato in 20 secondi”

Pubblicato: 22 Gennaio 2026 11:40Categoria: Security Awareness & Social EngineeringArea: EuropeAutore: CRYSTALPROXY

Un sofisticato attacco di phishing OAuth dimostra che nemmeno l’autenticazione a due fattori basta quando la fiducia digitale viene trasformata in un’arma.

Behind the Code: How Cybercriminals Are Hijacking Microsoft 365 Accounts with OAuth Phishing

Published: 20 December 2025 01:48Category: Security Awareness & Social EngineeringGeo: North AmericaAuthor: LOGICFALCON

A surge in sophisticated device code phishing attacks reveals new tactics for bypassing even the toughest security walls.

Dietro il Codice: Come i Cybercriminali Stanno Compromettendo gli Account Microsoft 365 con il Phishing OAuth

Pubblicato: 20 Dicembre 2025 01:48Categoria: Security Awareness & Social EngineeringArea: North AmericaAutore: LOGICFALCON

Un’ondata di sofisticati attacchi di phishing tramite codice dispositivo rivela nuove tattiche per aggirare anche le barriere di sicurezza più robuste.