网络安全研究人员发现了一种名为"Cookie-Bite"的攻击技术，能够绕过多重身份验证（MFA），窃取浏览器cookie，冒充合法用户并持续访问云环境。攻击者通过中间人攻击和恶意扩展获取认证cookie，甚至在修改密码后仍能保持未授权访问。专家建议企业加强监控和安全策略以应对这一威胁。