Etiket: OAuth

Google’ın “Google ile Oturum Açma” kimlik doğrulama akışındaki kritik bir güvenlik açığı, milyonlarca Amerikalıyı, özellikle de başarısız girişimlerde çalışmış olanları…

Sektörde bir ilk olan Tarayıcı Algılama ve Yanıt (BDR) çözümü olan SquareX, tarayıcı güvenliğinde öncülük ediyor. Yaklaşık bir hafta önce…

Sektörde bir ilk olan Tarayıcı Algılama ve Yanıt (BDR) çözümü olan SquareX, tarayıcı güvenliğinde öncülük ediyor. Yaklaşık bir hafta önce…

Palo Alto, Kaliforniya, ABD, 30 Aralık 2024, CyberNewsWire Sektörde bir ilk olan Tarayıcı Algılama ve Yanıt (BDR) çözümü olan SquareX,…

Palo Alto, Kaliforniya, ABD, 30 Aralık 2024, CyberNewsWire Sektörde bir ilk olan Tarayıcı Algılama ve Yanıt (BDR) çözümü olan SquareX,…

LinkedIn, j0r1an tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2649615 Source link

Tl;dr: Bir OAuth yanlış yapılandırması keşfedildi redirect_uri https://app.target.com/oauth/authorize adresindeki hedefin OAuth IDP’sinde bulunan parametre, saldırganların ../ karakterler. Bu sorun, farklı…

Güçlü savunmalara rağmen, Cross-Site Scripting (XSS), istismarı giderek daha zorlu hale geldiğinden, kalıcı bir web güvenlik açığı olmaya devam ediyor….

Güvenlik araştırmacıları bir milyondan fazla web sitesini etkileyen kritik bir güvenlik açığını ortaya çıkardı. Güvenlik açığı, OAuth uygulama kusurlarını çapraz…

Siber Güvenlik Uzmanları, Önde Gelen Web Analitiği Platformu Hotjar’da Kritik Güvenlik Açıklarını Ortaya Çıkardı; Bu Açıklar, Küresel Markalara ve İşletmelere…

Tehdit aktörleri, kimlik avı saldırılarında GitHub’un güvenlik ve işe alım ekiplerinin kimliğine bürünerek, kötü amaçlı OAuth uygulamalarını kullanarak, tehlikeye atılmış…

Microsoft, güvenlik operasyonları paketinde yapılan bir güncellemede, Defender Genişletilmiş Algılama ve Yanıt (XDR) yeteneklerinin, kötü amaçlı OAuth uygulamalarının oluşturduğu tehditlerin…