Google OAUTH: A Vulnerability Discovered
Malware Exploits Undocumented Google OAuth Endpoint to Hijack Accounts via “Revived” Cookies In a chilling revelation, security researchers have discovered that several malware families are using an undocumented Google OAuth endpoint called “MultiLogin” to restore expired authentication cookies, allowing cybercriminals to hijack accounts even after action has been taken. such as changing passwords or logging […]
OAuth de Google: Una Vulnerabilidad Descubierta
En una escalofriante revelación, investigadores de seguridad han descubierto que varias familias de malware están utilizando un punto final no documentado de Google OAuth llamado “MultiLogin” para restaurar cookies de autenticación caducadas, permitiendo a los ciberdelincuentes secuestrar cuentas incluso después de que se hayan tomado medidas de seguridad como cambiar contraseñas o cerrar sesiones. Este […]