Los ataques Pass-the-Cookie permiten a los atacantes eludir la autenticación multifactor (MFA) mediante el robo de cookies de sesión. Estas cookies, como ESTSAUTH en Microsoft, permiten a los usuarios permanecer autenticados sin necesidad de volver a ingresar sus credenciales. Si un atacante obtiene una cookie válida, puede reutilizarla para acceder […]
Confirmado el ataque a Google Chrome 2FA Bypass
Recientes ataques en extensiones del navegador Google Chrome han revelado vulnerabilidades en sistemas de autenticación de doble factor. Desde mediados de diciembre y durante la temporada navideña, los hackers han apuntado a varias extensiones Chrome de diferentes compañías. La situación se agudizó con un incidente específico que involucró a Cyberhaven, […]