Etiket: OAuth

24
Kas
2024

OAuth ve Mesaj Mesajı | surajdisoja.me

Tl;dr: Bir OAuth yanlış yapılandırması keşfedildi redirect_uri https://app.target.com/oauth/authorize adresindeki hedefin OAuth IDP’sinde bulunan parametre, saldırganların ../ karakterler. Bu sorun, farklı…

01
Ağu
2024

OAuth Güvenlik Açığı 1 Milyon Web Sitesini XSS Saldırılarına Maruz Bırakıyor

Güçlü savunmalara rağmen, Cross-Site Scripting (XSS), istismarı giderek daha zorlu hale geldiğinden, kalıcı bir web güvenlik açığı olmaya devam ediyor….

31
Tem
2024

Kritik OAuth Güvenlik Açığı 1 Milyon Siteyi XSS Saldırılarına Maruz Bırakıyor

Güvenlik araştırmacıları bir milyondan fazla web sitesini etkileyen kritik bir güvenlik açığını ortaya çıkardı. Güvenlik açığı, OAuth uygulama kusurlarını çapraz…

29
Tem
2024

XSS ve OAuth Kombosu Hotjar Açığı Nedeniyle Milyonlarca Kullanıcıyı Tehdit Ediyor

Siber Güvenlik Uzmanları, Önde Gelen Web Analitiği Platformu Hotjar’da Kritik Güvenlik Açıklarını Ortaya Çıkardı; Bu Açıklar, Küresel Markalara ve İşletmelere…

10
Haz
2024

Gitloker saldırıları, kötü amaçlı oAuth uygulamalarını göndermek için GitHub bildirimlerini kötüye kullanır

Tehdit aktörleri, kimlik avı saldırılarında GitHub’un güvenlik ve işe alım ekiplerinin kimliğine bürünerek, kötü amaçlı OAuth uygulamalarını kullanarak, tehlikeye atılmış…

07
May
2024

Microsoft Defender XDR, Kötü Amaçlı OAuth Uygulamalarını da İçerecek Şekilde Genişletildi

Microsoft, güvenlik operasyonları paketinde yapılan bir güncellemede, Defender Genişletilmiş Algılama ve Yanıt (XDR) yeteneklerinin, kötü amaçlı OAuth uygulamalarının oluşturduğu tehditlerin…

06
May
2024

Microsoft, Kötü Amaçlı OAuth Uygulamalarını Engelleyecek Özelliğin Önizlemesini Yapıyor

Tehdit aktörleri, bulut tabanlı sistemlere ve uygulamalara sızmak için kampanyalarına giderek daha fazla kötü amaçlı OAuth uygulamaları dahil ediyor. Microsoft,…

25
Nis
2024

Salt Security, OAuth Koruma Paketi ile API Güvenlik Platformunu Geliştiriyor

Tuz Güvenliği OAuth’tan yararlanma girişimlerini tespit etmek ve güvenlik açıklarını proaktif olarak düzeltmek için yeni çok katmanlı OAuth koruma paketinin…

08
Şub
2024

Tehdit aktörleri OAuth uygulamalarını nasıl kötüye kullanıyor?

OAuth uygulamaları son yıllarda birçok saldırı grubunun TTP’lerinde öne çıkıyor. OAuth uygulamaları saldırı sürecinin her aşamasında kullanılır. Bu Help Net…

29
Oca
2024

Rus tehdit grubu Microsoft’u ihlal etmek için kötü amaçlı OAuth uygulamaları hazırladı – Güvenlik

Microsoft, Rus saldırganların kurumsal e-posta sistemini ihlal etmek, mesajları ve ekleri çalmak için sahte OAuth uygulamalarını nasıl kullandığını tespit etti….

16
Oca
2024

Artan OAuth SaaS saldırılarıyla mücadele etmenin 3 yolu

OAuth saldırıları artıyor. Aralık ayında, Microsoft Tehdit İstihbaratı ekibi, tehdit aktörlerinin bir bulut sunucusunu ele geçirmek ve kripto para birimi…

02
Oca
2024

Saldırganlar Kullanıcı Oturumlarını Ele Geçirmek İçin Google OAuth Uç Noktasını Kötüye Kullanıyor

Saldırganlar belgelenmemiş bir Google’dan yararlanıyor OAuth kullanıcı oturumlarını ele geçirmek ve şifre sıfırlandıktan sonra bile Google hizmetlerine sürekli erişime izin…