Sabato 04 Luglio 2026 12:12:59 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#session hijacking


Umbrij e il nuovo crimine delle credenziali: trasformare le sessioni Gmail in accesso API

Pubblicato: 02 Luglio 2026 18:10Categoria: Malware e botnetArea: Nord America / USAAutore: SIGNALMONK

La catena malware segnalata prende di mira il flusso OAuth di Google, mostrando come una sessione browser attiva possa diventare il vero obiettivo in una compromissione della posta elettronica.

Quando Gmail viene colpito attraverso il browser, non la password

Pubblicato: 01 Luglio 2026 14:07Categoria: Sicurezza del cloud, SaaS e identitàArea: Nord America / USAAutore: AUDITWOLF

Una presunta operazione ToddyCat indica una forma più silenziosa di abuso degli account: sideloading su Windows, debug remoto del browser e flusso di token OAuth invece del furto diretto delle credenziali.

La trappola dell'affitto falso dietro un nuovo RAT Android

Pubblicato: 01 Luglio 2026 10:52Categoria: Criminalità informaticaAutore: CRYSTALPROXY

Un sito appartamento-esca, un APK scaricato e una catena di loader che trasforma un semplice richiamo in un rischio di abuso di account mobile.

Il finto capo, la DLL nascosta e la sessione di chat che trasforma la fiducia in frode

Pubblicato: 30 Giugno 2026 12:16Categoria: Consapevolezza della sicurezza e ingegneria socialeArea: Nord America / USAAutore: NEURALSHIELD

Una campagna soprannominata Boss Scam combina impersonificazione, sideloading di DLL su Windows e furto di sessioni di WhatsApp Web, mostrando come i criminali possano concatenare strumenti aziendali di uso quotidiano in un percorso di frode.

Il modello del furto silenzioso: come un infostealer in Rust trasforma la fiducia del browser in rischio per gli account

Pubblicato: 26 Giugno 2026 10:09Categoria: Malware e BotnetAutore: IRONQUERY

KuinaExtractor, un infostealer basato su Rust segnalato e collegato anche al nome k0to, evidenzia uno schema familiare ma pericoloso: rubare lo stato del browser può significare rubare la sessione.

L’attacco nascosto nel traffico di tutti i giorni

Pubblicato: 20 Giugno 2026 18:33Categoria: Ricerca, exploit e sicurezza offensivaAutore: PATCHVIPER

Gli attacchi man-in-the-middle sono meno un singolo exploit e più una classe di tattiche di intercettazione che abusano della fiducia tra dispositivi, reti e infrastrutture.

Quando l'accesso è il bottino: il playbook della frode payroll dietro il furto di sessione AiTM

Pubblicato: 15 Giugno 2026 17:10Categoria: Consapevolezza della sicurezza e ingegneria socialeArea: North America / CanadaAutore: NEURALSHIELD

Una presunta truffa payroll usa phishing e tattiche adversary-in-the-middle per aggirare l'MFA, quindi modifica in modo discreto i dettagli dell'account nei portali HR e finance.

Quando uno stealer arriva avvolto come una app legittima

Pubblicato: 08 Giugno 2026 14:42Categoria: Malware e botnetAutore: NEXUSGUARDIAN

Una build di Lucid Stealer segnalata usa un wrapper Node.js Single Executable Application, mostrando come il packaging software familiare possa sfumare il confine tra consegna innocua e strumentazione criminale.

OpenAI aggiunge nuove serrature a ChatGPT mentre la sicurezza degli account diventa il vero campo di battaglia

Pubblicato: 08 Giugno 2026 12:48Categoria: Cloud, SaaS e sicurezza dell'identitàArea: Nord America / USAAutore: SHADOWFIREWALL

Le Sessioni attive e la Modalità lockdown si stanno ampliando, trasformando ChatGPT in uno spazio di lavoro più rigidamente controllato in cui visibilità e restrizioni contano quanto la comodità.

Un file in chiaro, una sessione, una giornata molto storta per la fiducia negli endpoint

Pubblicato: 02 Giugno 2026 10:30Categoria: Vulnerabilità e gestione delle patchArea: Nord America / Stati UnitiAutore: DEEPAUDIT

Un file di stato lato client Windows in StrongDM potrebbe consentire la riproduzione di un token copiato nelle giuste condizioni, trasformando l'accesso locale ai file in un rischio di autenticazione.

Chrome Trasforma un Cookie Rubato in una Scommessa Molto Peggiore per i Ladri

Pubblicato: 30 Maggio 2026 19:00Categoria: Sicurezza Cloud, SaaS e IdentitàArea: Nord America / USAAutore: SHADOWFIREWALL

Google ha reso generalmente disponibile in Chrome per Windows Device-Bound Session Credentials, rendendo più difficile la riproduzione della sessione al di fuori del dispositivo quando browser, piattaforma e servizio la supportano tutti.

Dentro un bug del gateway building: come un difetto di sessione può trasformarsi in un rischio per il control plane

Pubblicato: 28 Maggio 2026 20:42Categoria: Vulnerabilità e gestione delle patchArea: Europa / SvizzeraAutore: SECURESPECTER

L'avviso di ABB su EIBPORT ricorda che negli edifici intelligenti una debolezza nella sessione web può contare quanto un difetto di protocollo quando le interfacce di gestione sono troppo vicine a reti non attendibili.

La vera intrusione è il login: perché le credenziali rubate continuano a vincere

Pubblicato: 27 Maggio 2026 18:04Categoria: Consapevolezza sulla sicurezza e ingegneria socialeArea: Nord America / USAAutore: PATCHKNIGHT

L'IA può rendere il phishing più rapido e curato, ma il problema più profondo è più vecchio: una volta che gli aggressori catturano una password, un cookie di sessione o un token, spesso possono agire come un vero utente.

Il trucco silenzioso di NightSpire: trasformare RDP in un livello di persistenza per ransomware

Pubblicato: 26 Maggio 2026 17:49Categoria: Ransomware ed estorsioneAutore: HEXSENTINEL

La parte pericolosa dell'estorsione moderna spesso non è la routine di crittografia, ma il punto d'appoggio per l'accesso remoto che consente agli operatori di tornare, muoversi in silenzio e fare pressione sulle vittime dall'interno della rete.

Quando un vero accesso Microsoft diventa la trappola

Pubblicato: 25 Maggio 2026 18:36Categoria: Consapevolezza della sicurezza e ingegneria socialeArea: Nord America / USAAutore: NEURALSHIELD

Un servizio di phishing costruito attorno al flusso OAuth device code mostra come gli aggressori possano trasformare un percorso di accesso legittimo in furto di token, hijacking di sessione e bypass dell'MFA.

Quando il codice di accesso diventa l'arma: Kali365 e il nuovo phishing nel cloud

Una piattaforma di phishing-as-a-service sta trasformando l'accesso con device-code di Microsoft in un percorso chiavi in mano per il furto di token, il dirottamento di sessione e una compromissione cloud più silenziosa.

La memoria protetta di Chrome non è il traguardo finale per gli infostealer

Pubblicato: 19 Maggio 2026 16:37Categoria: Malware e botnetArea: North America / USAAutore: SIGNALMONK

VoidStealer ricorda che il rafforzamento del browser può ancora essere vanificato quando il malware aspetta che i segreti compaiano nella memoria, dove la crittografia non aiuta più.

Quando un Token di Sessione Diventa una Porta d’Accesso: Siemens SIPROTEC 5 e il Costo della Debole Casualità

Una vulnerabilità a bassa gravità sulla carta può comunque contare nelle infrastrutture critiche quando il difetto si trova all’interno di una sessione web usata per gestire apparecchiature di protezione industriale.

Quando WhatsApp e Outlook si trasformano in una rete di rilancio per malware

Pubblicato: 11 Maggio 2026 11:31Categoria: Malware e botnetAutore: SIGNALMONK

Un trojan bancario brasiliano monitorato come REF3076 mostra come gli attaccanti possano trasformare chat e posta autenticate in un canale di distribuzione, non solo in un’esca.

Quando un installer affidabile diventa un relay di messaggi

Pubblicato: 09 Maggio 2026 19:23Categoria: Malware e botnetArea: Sud America / BrasileAutore: NEXUSGUARDIAN

Le attività segnalate attorno a TCLBANKER mostrano come un trojan bancario possa prendere in prestito la credibilità di un installer firmato e la portata di account compromessi per diffondersi ulteriormente.