Etiket: OAuth
LinkedIn, j0r1an tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2649615 Source link
Tl;dr: Bir OAuth yanlış yapılandırması keşfedildi redirect_uri https://app.target.com/oauth/authorize adresindeki hedefin OAuth IDP’sinde bulunan parametre, saldırganların ../ karakterler. Bu sorun, farklı…
Güçlü savunmalara rağmen, Cross-Site Scripting (XSS), istismarı giderek daha zorlu hale geldiğinden, kalıcı bir web güvenlik açığı olmaya devam ediyor….
Güvenlik araştırmacıları bir milyondan fazla web sitesini etkileyen kritik bir güvenlik açığını ortaya çıkardı. Güvenlik açığı, OAuth uygulama kusurlarını çapraz…
Siber Güvenlik Uzmanları, Önde Gelen Web Analitiği Platformu Hotjar’da Kritik Güvenlik Açıklarını Ortaya Çıkardı; Bu Açıklar, Küresel Markalara ve İşletmelere…
Tehdit aktörleri, kimlik avı saldırılarında GitHub’un güvenlik ve işe alım ekiplerinin kimliğine bürünerek, kötü amaçlı OAuth uygulamalarını kullanarak, tehlikeye atılmış…
Microsoft, güvenlik operasyonları paketinde yapılan bir güncellemede, Defender Genişletilmiş Algılama ve Yanıt (XDR) yeteneklerinin, kötü amaçlı OAuth uygulamalarının oluşturduğu tehditlerin…
Tehdit aktörleri, bulut tabanlı sistemlere ve uygulamalara sızmak için kampanyalarına giderek daha fazla kötü amaçlı OAuth uygulamaları dahil ediyor. Microsoft,…
Tuz Güvenliği OAuth’tan yararlanma girişimlerini tespit etmek ve güvenlik açıklarını proaktif olarak düzeltmek için yeni çok katmanlı OAuth koruma paketinin…
OAuth uygulamaları son yıllarda birçok saldırı grubunun TTP’lerinde öne çıkıyor. OAuth uygulamaları saldırı sürecinin her aşamasında kullanılır. Bu Help Net…
Microsoft, Rus saldırganların kurumsal e-posta sistemini ihlal etmek, mesajları ve ekleri çalmak için sahte OAuth uygulamalarını nasıl kullandığını tespit etti….
OAuth saldırıları artıyor. Aralık ayında, Microsoft Tehdit İstihbaratı ekibi, tehdit aktörlerinin bir bulut sunucusunu ele geçirmek ve kripto para birimi…