Etiket: Jetonları
Siber güvenlik araştırmacıları, geliştirici hesaplarını tehlikeye atmak ve kimlik doğrulama jetonlarını çalmak için Github’ın OAuth2 cihaz yetkilendirme akışını kullanan sofistike…
Hassas API anahtarlarının, sırların ve kimlik doğrulama belirteçlerinin doğrudan uzatma koduna gömülü olarak gösterildiğini ortaya çıkaran milyonlarca Chrome Extension kullanıcısını…
API anahtarları, sırlar ve jetonlar gibi hassas kimlik bilgilerini doğrudan kaynak kodları içinde ortaya çıkararak dünya çapında milyonlarca kullanıcıyı etkileyen…
Tehdit aktörleri, bulut hizmetlerini ve kaynak kodu depolarını tehlikeye atmak için kullanılan hassas sırları ve kimlik doğrulama jetonlarını ortaya çıkarabilen…
Güvenlik araştırmacıları, Python’un resmi üçüncü taraf yazılım deposu olan Python Paket Endeksi (PYPI) kullanıcılarını hedefleyen gelişmiş bir kötü amaçlı yazılım…
İnternet Arşivi, tehdit aktörlerinin açığa çıkan GitLab kimlik doğrulama tokenlarını çaldığına dair tekrarlanan uyarıların ardından bu kez Zendesk e-posta destek…
Saldırganlar genellikle bir kuruluşun bulut varlıklarına, kimlik avı yoluyla elde edilen güvenliği ihlal edilmiş kullanıcı erişim belirteçlerinden yararlanarak, kötü amaçlı…
Cyble’daki güvenlik araştırmacıları kısa bir süre önce, fidye yazılımı yazarlarının artık çok sayıda dosya türünü şifreleme ve kullanılamaz hale getirme…