One Article Review
| Source |  GB Hacker |
|---|---|
| Identifiant | 8666572 |
| Date de publication | 2025-04-23 09:42:10 (vue: 2025-04-23 10:07:22) |
| Titre | L'attaque de cookie-bite permet de contourner MFA et d'accès à serveur cloud persistant Cookie-Bite Attack Enables MFA Bypass and Persistent Cloud Server Access |
| Texte | > Les chercheurs ont exposé une technique de cyberattaque sophistiquée surnommée «l'attaque de biscuits», qui permet aux adversaires de contourner l'authentification multi-facteurs (MFA) et de maintenir un accès persistant à des serveurs cloud tels que Microsoft 365, Azure Portal et les équipes. Cette méthode exploite des cookies de navigateur volés, ciblant spécifiquement les jetons d'authentification Azure ENTRA ID comme ESTAUTH et ESTAUTHPERSISTENT, pour usurper l'identité des utilisateurs légitimes […]
>Researchers have exposed a sophisticated cyberattack technique dubbed the “Cookie-Bite Attack,” which allows adversaries to bypass Multi-Factor Authentication (MFA) and maintain persistent access to cloud servers such as Microsoft 365, Azure Portal, and Teams. This method leverages stolen browser cookies, specifically targeting Azure Entra ID authentication tokens like ESTSAUTH and ESTSAUTHPERSISTENT, to impersonate legitimate users […] |
| Notes | ★★★★ |
| Envoyé | Oui |
| Condensat | “cookie 365 >researchers access adversaries allows attack authentication azure bite browser bypass cloud cookie cookies cyberattack dubbed enables entra estsauth estsauthpersistent exposed factor have impersonate legitimate leverages like maintain method mfa microsoft multi persistent portal server servers sophisticated specifically stolen such targeting teams technique tokens users which |
| Tags | Cloud |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.