Pesquisadores da Varonis demonstraram um ataque de prova de conceito chamado Cookie-Bite, que utiliza uma extensão maliciosa do navegador Chrome para roubar cookies de sessão do Azure Entra ID. O objetivo é burlar a autenticação multifator e manter acesso contínuo a serviços como Microsoft 365, Outlook e Teams. O ataque envolve a instalação de uma […]
