Etiket: OAuth
Licess, DelSec_: https://hackerone.com/reports/3099816 tarafından gönderilen bir hatayı açıkladı Source link
Remy olarak tanımlanan bir güvenlik araştırmacısı, bir Yeswehack böcek katılımı sırasında keşfedilen kritik bir güvenlik açığını açıkladı. Araştırmacı, hassas kullanıcı…
Rus tehdit aktörleri, Ukrayna ve insan hakları ile ilgili kuruluşların çalışanlarının Microsoft 365 hesaplarını ele geçirmek için meşru OAuth 2.0…
Siber güvenlik firması Volexity, UTA0352 ve UTA0355 olarak tanımlanan şüpheli Rus tehdit aktörleri tarafından bir dizi hedefli saldırıyı izledi. Microsoft…
Şüpheli Rus tehdit aktörleri, Microsoft 365 (M365) hesaplarına erişim sağlamak için hedef almak için OAuth tabanlı kimlik avı saldırıları kullanıyor….
Google’ın OAuth altyapısında bir boşluktan yararlanan sofistike bir kimlik avı saldırısı ortaya çıktı ve dünya çapında Gmail kullanıcılarının güvenliği konusunda…
Siber bir bükülmede, kampanyaların iki arkasındaki saldırganlar, kullanıcıları kimlik avı ve kötü amaçlı yazılım dağıtım sitelerine yönlendirmek için uygulamaları kullanıyor….
Yaygın bir kimlik avı kampanyası, sahte “güvenlik uyarısı” sorunlarına sahip yaklaşık 12.000 GitHub deposunun hedeflenmesi, geliştiricileri saldırganlara hesapları ve kodları…
Cybercriminals, kötü amaçlı yazılım sunmak ve Microsoft 365 hesaplar kimlik bilgilerini çalmak için Adobe ve DocUSign uygulamaları olarak maskelenen kötü…
Milyonlarca havayolu müşterisini potansiyel hesap devralmalarına maruz bırakan bir güvenlik açığı, kuruluşların yanlış yapılandırılmış OAuth kimlik doğrulama süreçlerinden elde edilen…
28 Ocak 2025Ravie Lakshmanan Siber güvenlik araştırmacıları, otel ve araba kiralamaları için popüler bir çevrimiçi seyahat hizmetini etkileyen şimdi paketlenmiş…
Kimlik & Erişim Yönetimi, Güvenlik Operasyonları Google, Platformların E-postaları Benzersiz Tanımlayıcılar Olarak Kullanmaması Gerektiğini Söyledi Prajeet Nair (@prajeetspeaks) • 16…