Etiket: OAuth
Milyonlarca havayolu müşterisini potansiyel hesap devralmalarına maruz bırakan bir güvenlik açığı, kuruluşların yanlış yapılandırılmış OAuth kimlik doğrulama süreçlerinden elde edilen…
28 Ocak 2025Ravie Lakshmanan Siber güvenlik araştırmacıları, otel ve araba kiralamaları için popüler bir çevrimiçi seyahat hizmetini etkileyen şimdi paketlenmiş…
Kimlik & Erişim Yönetimi, Güvenlik Operasyonları Google, Platformların E-postaları Benzersiz Tanımlayıcılar Olarak Kullanmaması Gerektiğini Söyledi Prajeet Nair (@prajeetspeaks) • 16…
14 Ocak 2025Ravie LakshmananGüvenlik Açığı / Veri Gizliliği Yeni araştırma, Google’ın “Google ile Oturum Açma” kimlik doğrulama akışındaki, hassas verilere…
Google’ın OAuth “Google ile Oturum Aç” özelliğindeki bir zayıflık, feshedilmiş girişimlerin alan adlarını kaydeden saldırganların, çeşitli hizmet olarak yazılım (SaaS)…
Google’ın “Google ile Oturum Açma” kimlik doğrulama akışındaki kritik bir güvenlik açığı, milyonlarca Amerikalıyı, özellikle de başarısız girişimlerde çalışmış olanları…
Sektörde bir ilk olan Tarayıcı Algılama ve Yanıt (BDR) çözümü olan SquareX, tarayıcı güvenliğinde öncülük ediyor. Yaklaşık bir hafta önce…
Sektörde bir ilk olan Tarayıcı Algılama ve Yanıt (BDR) çözümü olan SquareX, tarayıcı güvenliğinde öncülük ediyor. Yaklaşık bir hafta önce…
Palo Alto, Kaliforniya, ABD, 30 Aralık 2024, CyberNewsWire Sektörde bir ilk olan Tarayıcı Algılama ve Yanıt (BDR) çözümü olan SquareX,…
Palo Alto, Kaliforniya, ABD, 30 Aralık 2024, CyberNewsWire Sektörde bir ilk olan Tarayıcı Algılama ve Yanıt (BDR) çözümü olan SquareX,…
LinkedIn, j0r1an tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2649615 Source link
Tl;dr: Bir OAuth yanlış yapılandırması keşfedildi redirect_uri https://app.target.com/oauth/authorize adresindeki hedefin OAuth IDP’sinde bulunan parametre, saldırganların ../ karakterler. Bu sorun, farklı…