3 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a cookies.
Datadog Security Labs documentou uma campanha AiTM ativa que intercepta fluxos SSO de Microsoft 365 e Okta. O ataque usa domínios lookalike e injeção de JavaScript para capturar credenciais e cookies de sessão (idx, JSESSIONID, proximity_, DT, sid) e exfiltrá‑los ao atacante.
Sryxen é um stealer vendido como MaaS que contorna a App‑Bound Encryption do Chrome 127+ ao relançar o navegador em modo headless e solicitar cookies via DevTools Protocol; o malware usa técnicas anti‑análise e exfiltra dados via Telegram.
Análise da Infoblox descreve campanhas que usam Evilginx para atuar como proxy entre usuário e SSO legítimo, capturar cookies e tokens e permitir replay de sessão mesmo com MFA, afetando principalmente plataformas de e‑mail e colaboração.