网络安全研究人员发现了一种名为"Cookie-Bite"的攻击技术，能够绕过多重身份验证（MFA），窃取浏览器cookie，冒充合法用户并持续访问云环境。攻击者通过中间人攻击和恶意扩展获取认证cookie，甚至在修改密码后仍能保持未授权访问。专家建议企业加强监控和安全策略以应对这一威胁。

美国国家安全局和网络安全与基础设施安全局公布了十大网络安全错误配置，建议网络安全人员消除默认凭证、停用未使用的服务、确保定期更新并自动化修补过程、减少、限制、审计和密切监控管理帐户和权限。软件厂商应采取积极主动的做法，将安全控制集成到产品架构中，停止使用默认密码，并强制执行多重身份验证。