Etiket: OAuth
Büyük siber güvenlik firmaları da dahil olmak üzere 700’den fazla organizasyonu etkileyen sofistike bir tedarik zinciri saldırısı, Salesloft’un GitHub hesabından…
Saldırganların Salesforce verilerine erişmek için Salesloft Drift uygulamasını kullandıkları son veri ihlallerini duydunuz mu? Şimdi büyük bir güncelleme var. Şirket,…
03 Eylül 2025Ravie LakshmananVeri ihlali / tehdit istihbaratı, Salesloft Salı günü, birden fazla şirket, hizmet olarak pazarlama yazılımı ürününü hedefleyen…
29 Ağu 2025Ravie LakshmananVeri ihlali / Salesforce Google, Salesloft Drift ile Salesforce örneklerini hedefleyen son saldırı dalgasının, daha önce düşündüğünden…
Google ve Mantiant’tan yeni bir danışma, Salesforce’da yaygın bir veri ihlali ortaya koyuyor. UNC6395’in çalıntı OAuth jetonlarını kullanarak MFA’yı nasıl…
27 Ağu 2025Ravie LakshmananBulut Güvenliği / Tehdit İstihbaratı Yaygın bir veri hırsızlığı kampanyası, bilgisayar korsanlarının satış otomasyon platformunu ihlal etmesine…
Google Tehdit İstihbarat Grubu (GTIG), sürüklenme entegrasyonu yoluyla kurumsal Salesforce örneklerini hedefleyen geniş bir veri hırsızlığı operasyonu hakkında bir danışma…
Kurumsal Salesforce örneklerini hedefleyen gelişmiş bir veri açığa çıkma kampanyası, Salesloft Drift üçüncü taraf uygulamasıyla ilişkili tehlikeye atılmış OAuth jetonları…
Siber güvenlik araştırmacıları, tehdit aktörlerinin, hesap devralma saldırılarının bir parçası olarak kimlik bilgisi hasatını kolaylaştırmak için sahte Microsoft OAuth uygulamalarıyla…
Tehdit aktörleri, meşru işletmeleri taklit etmek için sahte Microsoft OAuth uygulamaları oluşturarak gelişmiş kimlik avı kampanyalarından yararlanarak, çok faktörlü kimlik…
Licess, DelSec_: https://hackerone.com/reports/3099816 tarafından gönderilen bir hatayı açıkladı Source link
Remy olarak tanımlanan bir güvenlik araştırmacısı, bir Yeswehack böcek katılımı sırasında keşfedilen kritik bir güvenlik açığını açıkladı. Araştırmacı, hassas kullanıcı…