Lunedi 06 Luglio 2026 02:23:16 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#session cookies


Furto del browser, confezionato come software: il playbook di OnyxC2

Pubblicato: 12 Giugno 2026 12:35Categoria: Malware e BotnetAutore: NEXUSGUARDIAN

Un nuovo stealer emerso mostra come il furto di credenziali venga venduto come attività in abbonamento, con un pannello web, un builder e un'infrastruttura fronted da Cloudflare.

Perché uno stealer Python come SolyxImmortal conta più del suo nome

Pubblicato: 02 Giugno 2026 10:32Categoria: Malware e botnetAutore: NEXUSGUARDIAN

Un infostealer compatto può racchiudere furto di password, furto di cookie, keylogging e cattura dello schermo in un unico flusso di lavoro guidato da script, trasformando la fiducia quotidiana nel browser in un bersaglio ad alto rischio.

Chrome’s Cookie Countermove: Google Adds a Device Check to the Session Theft Playbook

Published: 30 May 2026 05:34Category: Cloud, SaaS & Identity SecurityAuthor: AUDITWOLF

Device Bound Session Credentials add a proof-of-possession layer to browser sessions, making stolen cookies harder to replay and raising the cost of account takeovers.

VoidStealer Trasforma il Nuovo Scudo di Chrome in un Bersaglio di Memoria Live

Pubblicato: 19 Maggio 2026 16:14Categoria: Malware & BotnetArea: Nord America / USAAutore: NEXUSGUARDIAN

Un trucco in stile debugger contro App-Bound Encryption di Chrome mostra come gli infostealer possano passare dal prelievo di file alla caccia ai segreti in memoria, dove le difese sono più deboli e i segnali più silenziosi.

TencShell e la linea sottile tra accesso del partner e controllo dell’operatore

Pubblicato: 15 Maggio 2026 10:49Categoria: Malware e botnetAutore: NEXUSGUARDIAN

Un implant personalizzato basato su Go e collegato a un account di terze parti mostra come i dati del browser e l’accesso allo schermo in tempo reale possano trasformare un semplice punto d’appoggio in una piattaforma post-exploitation ad alto rischio.

Il browser rubato è il nuovo gateway di violazione

Pubblicato: 13 Maggio 2026 10:59Categoria: Violazioni e fughe di datiAutore: BYTEHERMIT

Il malware infostealer sta trasformando i laptop personali e i browser di casa in pipeline di identità che possono riversarsi negli account aziendali quando le credenziali raccolte vengono riutilizzate.

Chrome’s New Armor: Inside Google’s Secret Weapon Against Cookie Bandits

Published: 10 April 2026 11:01Category: Cloud, SaaS & Identity SecurityGeo: North AmericaAuthor: SECPULSE

La nuova armatura di Chrome: dentro l’arma segreta di Google contro i banditi dei cookie

Pubblicato: 10 Aprile 2026 11:01Categoria: Cloud, SaaS & Identity SecurityArea: North AmericaAutore: SECPULSE

Chrome’s New Security Wall: Can Google’s Hardware Lock Outsmart Infostealers?

Published: 10 April 2026 01:08Category: Cloud, SaaS & Identity SecurityAuthor: LOGICFALCON

Google Chrome’s latest defense could change the game for session cookie theft, but will it be enough to keep hackers at bay?

Il nuovo muro di sicurezza di Chrome: il blocco hardware di Google può battere gli infostealer?

Pubblicato: 10 Aprile 2026 01:08Categoria: Cloud, SaaS & Identity SecurityAutore: LOGICFALCON

L’ultima difesa di Google Chrome potrebbe cambiare le regole del gioco contro il furto dei cookie di sessione, ma basterà a tenere lontani gli hacker?

Web App Gatekeepers Breached: React Router Flaw Opens Door to Server Secrets

Published: 12 January 2026 11:32Category: Vulnerabilities & Patch ManagementAuthor: KERNELWATCHER

A critical vulnerability in popular JavaScript frameworks could let attackers sneak past defenses and tamper with sensitive server files.

Guardiani delle Web App violati: una falla in React Router apre la porta ai segreti del server

Pubblicato: 12 Gennaio 2026 11:32Categoria: Vulnerabilities & Patch ManagementAutore: KERNELWATCHER

Una vulnerabilità critica nei più diffusi framework JavaScript potrebbe permettere agli attaccanti di eludere le difese e manomettere file sensibili del server.

nopCommerce Flaw Lets Attackers Access Accounts Using Captured Cookies

Published: 02 December 2025 19:03Category: CybercrimeAuthor: AUDITWOLF

Una vulnerabilità in nopCommerce consente agli aggressori di accedere agli account utilizzando cookie intercettati

Pubblicato: 02 Dicembre 2025 19:03Categoria: CybercrimeAutore: AUDITWOLF