6 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a session-hijack.
Campanha de phishing observada pela Cyfirma manipula fluxos legítimos de autenticação do Telegram para obter sessões autorizadas sem roubar senhas. Páginas hospedadas em domínios efêmeros direcionam o usuário a aprovar prompts no app, criando acesso persistente. Não há evidência de exploração em servidores do Telegram; trata‑se de abuso de fluxo de autorização e engenharia social.
Uma vulnerabilidade XXE (CVE-2026-23795) no console do Apache Syncope permite que administradores maliciosos ou contas comprometidas exponham arquivos e tokens, possibilitando sequestro de sessões. A Apache recomenda atualização imediata para 3.0.16 ou 4.0.4; mitigação inclui restringir acesso administrativo, rotacionar credenciais e aumentar monitoração.
CVE‑2026‑23478 no Cal.com permite, via callback NextAuth JWT, que um atacante atualize session tokens e assuma qualquer conta. Versões afetadas >=3.1.6 e <6.0.7; patch disponível em 6.0.7.
CVE-2025-12543 afeta o servidor Undertow e componentes usados por WildFly/JBoss EAP, permitindo manipulação de Host headers que pode levar a sequestro de sessões, cache poisoning e acesso indevido. Red Hat publicou correções nos boletins RHSA-2026:0386 e RHSA-2026:0383; aplicação imediata é recomendada.
Datadog Security Labs documentou uma campanha AiTM ativa que intercepta fluxos SSO de Microsoft 365 e Okta. O ataque usa domínios lookalike e injeção de JavaScript para capturar credenciais e cookies de sessão (idx, JSESSIONID, proximity_, DT, sid) e exfiltrá‑los ao atacante.
Análise da Infoblox descreve campanhas que usam Evilginx para atuar como proxy entre usuário e SSO legítimo, capturar cookies e tokens e permitir replay de sessão mesmo com MFA, afetando principalmente plataformas de e‑mail e colaboração.