Etiket: OAuth
Kimlik & Erişim Yönetimi, Güvenlik Operasyonları Google, Platformların E-postaları Benzersiz Tanımlayıcılar Olarak Kullanmaması Gerektiğini Söyledi Prajeet Nair (@prajeetspeaks) • 16…
14 Ocak 2025Ravie LakshmananGüvenlik Açığı / Veri Gizliliği Yeni araştırma, Google’ın “Google ile Oturum Açma” kimlik doğrulama akışındaki, hassas verilere…
Google’ın OAuth “Google ile Oturum Aç” özelliğindeki bir zayıflık, feshedilmiş girişimlerin alan adlarını kaydeden saldırganların, çeşitli hizmet olarak yazılım (SaaS)…
Google’ın “Google ile Oturum Açma” kimlik doğrulama akışındaki kritik bir güvenlik açığı, milyonlarca Amerikalıyı, özellikle de başarısız girişimlerde çalışmış olanları…
Sektörde bir ilk olan Tarayıcı Algılama ve Yanıt (BDR) çözümü olan SquareX, tarayıcı güvenliğinde öncülük ediyor. Yaklaşık bir hafta önce…
Sektörde bir ilk olan Tarayıcı Algılama ve Yanıt (BDR) çözümü olan SquareX, tarayıcı güvenliğinde öncülük ediyor. Yaklaşık bir hafta önce…
Palo Alto, Kaliforniya, ABD, 30 Aralık 2024, CyberNewsWire Sektörde bir ilk olan Tarayıcı Algılama ve Yanıt (BDR) çözümü olan SquareX,…
Palo Alto, Kaliforniya, ABD, 30 Aralık 2024, CyberNewsWire Sektörde bir ilk olan Tarayıcı Algılama ve Yanıt (BDR) çözümü olan SquareX,…
LinkedIn, j0r1an tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2649615 Source link
Tl;dr: Bir OAuth yanlış yapılandırması keşfedildi redirect_uri https://app.target.com/oauth/authorize adresindeki hedefin OAuth IDP’sinde bulunan parametre, saldırganların ../ karakterler. Bu sorun, farklı…
Güçlü savunmalara rağmen, Cross-Site Scripting (XSS), istismarı giderek daha zorlu hale geldiğinden, kalıcı bir web güvenlik açığı olmaya devam ediyor….
Güvenlik araştırmacıları bir milyondan fazla web sitesini etkileyen kritik bir güvenlik açığını ortaya çıkardı. Güvenlik açığı, OAuth uygulama kusurlarını çapraz…