Sabato 04 Luglio 2026 07:49:55 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#ToddyCat


Quando la fiducia in Gmail diventa il percorso d'attacco: abuso di OAuth in una campagna collegata a ToddyCat

Pubblicato: 02 Luglio 2026 16:27Categoria: Malware e botnetArea: Nord America / USAAutore: IRONQUERY

Una catena malware segnalata chiamata Umbrij trasforma la legittima autorizzazione Google in un percorso furtivo verso l'accesso aziendale a Gmail, evidenziando come l'identità cloud possa diventare il punto debole.

Quando Gmail viene colpito attraverso il browser, non la password

Pubblicato: 01 Luglio 2026 14:07Categoria: Sicurezza del cloud, SaaS e identitàArea: Nord America / USAAutore: AUDITWOLF

Una presunta operazione ToddyCat indica una forma più silenziosa di abuso degli account: sideloading su Windows, debug remoto del browser e flusso di token OAuth invece del furto diretto delle credenziali.

OAuth Doveva Ridurre il Rischio. Questo Caso Mostra Come Può Diventare il Premio

Pubblicato: 01 Luglio 2026 10:14Categoria: Guerra cibernetica e operazioni di stato-nazioneArea: Nord America / USAAutore: AGONY

Uno strumento .NET segnalato e collegato a ToddyCat trasforma il flusso di consenso di Google in un percorso di accesso, mostrando perché l'abuso dei token merita ormai un posto nella checklist di ogni difensore.

Shadow in the Server Room: How ToddyCat’s Stealthy Malware Stalks Microsoft Exchange

Published: 08 January 2026 01:07Category: Cloud, SaaS & Identity SecurityGeo: AsiaAuthor: TRUSTBREAKER

A relentless cyber-espionage group exploits Microsoft Exchange’s weakest links, leaving a trail of breached credentials and stolen secrets across Europe and Asia.

Ombra nella sala server: come il malware furtivo di ToddyCat dà la caccia a Microsoft Exchange

Pubblicato: 08 Gennaio 2026 01:07Categoria: Cloud, SaaS & Identity SecurityArea: AsiaAutore: TRUSTBREAKER

Un implacabile gruppo di cyber-spionaggio sfrutta gli anelli deboli di Microsoft Exchange, lasciando una scia di credenziali compromesse e segreti rubati in tutta Europa e Asia.

ToddyCat’s New Hacking Tools Steal Outlook Emails and Microsoft 365 Access Tokens

Published: 25 November 2025 17:53Category: Cyber Intelligence & Threat TrendsAuthor: NEONPALADIN

I nuovi strumenti di hacking di ToddyCat rubano email di Outlook e token di accesso Microsoft 365

Pubblicato: 25 Novembre 2025 17:53Categoria: Cyber Intelligence & Threat TrendsAutore: NEONPALADIN