Etiket: OAuth

29
May
2023

Kritik OAuth Çerçeve Kusuru, Saldırganların Hesapları Ele Geçirmesine İzin Verdi

OAuth, çoğu uygulamanın izinler arası bir uygulama erişimi delegasyonu oluşturarak imzalamayı kolaylaştırmak için kullandığı modern kimlik doğrulama mekanizmasıdır. Bununla birlikte,…

27
May
2023

Expo Çerçevesindeki Kritik OAuth Güvenlik Açığı Hesabın Ele Geçirilmesine İzin Veriyor

27 Mayıs 2023Ravie LakshmananAPI Güvenliği / Güvenlik Açığı Uygulama geliştirme çerçevesi Expo.io’nun Açık Yetkilendirme (OAuth) uygulamasında kritik bir güvenlik açığı…

25
May
2023

OAuth Kusuru, Sosyal Medya Girişlerini Hesap Devralmasına Açıkladı

Dolandırıcılık Yönetimi ve Siber Suçlar , Sosyal Medya Artık Sabitlenen Expo Framework API Güvenlik Açığı, Kimlik Bilgileri, Kimlik Hırsızlığı Riskleri…

24
May
2023

Expo Platformundaki OAuth Kusuru Yüzlerce Üçüncü Taraf Siteyi, Uygulamayı Etkiliyor

Web sitelerinin ve uygulamaların Facebook, Google, Apple, Twitter ve daha fazlasına bağlanmak için kullandığı Açık Yetkilendirme (OAuth) standardının uygulanmasındaki bir…

24
Nis
2023

Google OAuth hatası, hesapları kalıcı olarak tehlikeye açık bıraktı – Güvenlik

Google’ın Bulut Platformunda keşfedilen bir OAuth hatası, potansiyel olarak saldırganların bir kurbanın hesabına bir uygulama yerleştirmesine izin vererek hesabın kalıcı…

02
Mar
2023

Salt Labs, Booking.com’daki OAuth güvenlik açığını tespit etti

Salt Labs tarafından yapılan tehdit araştırmasına göre, Booking.com’un Açık Yetkilendirme (OAuth) uygulamasındaki kritik güvenlik açıkları, saldırganların büyük ölçekli hesap ele…

02
Mar
2023

Booking.com’un OAuth Uygulaması Tüm Hesabın Devralılmasına İzin Veriyor

Booking.com web sitesinin yetkilendirme sistemindeki kusurlar, saldırganların kullanıcı hesaplarını ele geçirmesine ve kişisel veya ödeme kartı verilerine ilişkin tam görünürlük…

10
Şub
2023

OAuth ‘ustalık sınıfı’, 2022’nin en iyi web korsanlığı tekniğini taçlandırdı

Adam Bannister 10 Şubat 2023, 14:56 UTC Güncellendi: 10 Şubat 2023, 14:58 UTC Tek oturum açma ve talep kaçakçılığı, web…

05
Şub
2023

İnceleme haftası: Demiryolu taşımacılığı siber güvenliği, kuruluşlara sızmak için kullanılan “doğrulanmış” OAuth uygulamaları

İşte geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış: Artan siber güvenlik baskısı, demiryolu yönetim…

01
Şub
2023

Microsoft, araştırmacılar OAuth uygulamasının kötüye kullanıldığını işaretledikten sonra kimlik avı kampanyasını devre dışı bırakır

Dalış Özeti: Salı günü yayınlanan bir habere göre Microsoft, tehdit aktörlerinin şirketin “doğrulanmış yayıncı” statüsünü İngiltere ve İrlanda’daki birden çok…

01
Şub
2023

Bilgisayar Korsanları Microsoft’un ‘Doğrulanmış Yayıncı’ OAuth Uygulamalarını Kötüye Kullanıyor

Birden çok sahte Microsoft İş Ortağı Ağı hesabının zararlı OAuth uygulamaları oluşturduğu, kuruluşların bulut ortamlarında ihlallere neden olduğu ve e-postaların…

01
Şub
2023

Bilgisayar Korsanları, Kurumsal E-posta Hesaplarını Hacklemek İçin Microsoft’un “Doğrulanmış Yayıncı” OAuth Uygulamalarını Suistimal Etti

01 Şubat 2023Ravie LakshmananKurumsal Güvenlik / Kimlik Doğrulama Microsoft Salı günü, kuruluşların bulut ortamlarını ihlal etmek ve e-postaları çalmak için…