Lunedi 06 Luglio 2026 09:43:49 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#device-code phishing


Quando il codice di accesso diventa l'arma: Kali365 e il nuovo phishing nel cloud

Una piattaforma di phishing-as-a-service sta trasformando l'accesso con device-code di Microsoft in un percorso chiavi in mano per il furto di token, il dirottamento di sessione e una compromissione cloud più silenziosa.

Quando un codice di accesso diventa la chiave: Tycoon2FA e la nuova forma del phishing su Microsoft 365

Pubblicato: 17 Maggio 2026 18:25Categoria: Consapevolezza sulla sicurezza e social engineeringArea: Nord America / USAAutore: PATCHKNIGHT

Un kit di phishing collegato all’abuso dei device code mostra come gli aggressori possano strumentalizzare flussi di accesso legittimi e persino livelli affidabili di tracciamento dei link per mettere sotto pressione le identità Microsoft 365.

Quando un accesso legittimo diventa la trappola: il phishing con device code prende di mira Microsoft 365

Pubblicato: 15 Maggio 2026 19:47Categoria: Sicurezza di Cloud, SaaS e IdentitàArea: Nord America / USAAutore: AUDITWOLF

Gli attaccanti abusano di un vero percorso di accesso OAuth per trasformare la collaborazione dell’utente in furto di token, spostando la lotta dalle password al livello stesso dell’identità.

Quando un invito del calendario diventa una trappola per l'identità

Pubblicato: 15 Maggio 2026 15:00Categoria: Consapevolezza sulla sicurezza e ingegneria socialeArea: North America / USAAutore: PATCHKNIGHT

Una campagna di phishing legata al kit EvilTokens viene descritta come basata su inviti di Outlook e sull'abuso del login con device code per colpire le sessioni Microsoft 365 invece delle password.

Quando il prompt di accesso diventa la trappola: il passaggio di Tycoon 2FA al phishing con device code

Pubblicato: 15 Maggio 2026 12:40Categoria: Consapevolezza della sicurezza e ingegneria socialeArea: Nord America / USAAutore: NEURALSHIELD

Un ecosistema di phishing familiare sembra essersi spostato da false pagine di accesso a una debolezza più sottile: l’abuso di un flusso OAuth legittimo per aggirare le protezioni multi-fattore.