Etiket: OAuth
Saldırganlar, yüksek ayrıcalıklı Microsoft hesaplarını ele geçiriyor ve OAuth uygulamalarını kötüye kullanarak çeşitli mali amaçlı saldırılar gerçekleştiriyor. OAuth uygulamalarını kötüye…
OAuth (Açık Yetkilendirme), üçüncü taraf uygulamaların oturum açma kimlik bilgilerini açığa çıkarmadan kullanıcının verilerine erişmesine olanak tanıyan endüstri standardı bir…
Microsoft, finansal motivasyona sahip tehdit aktörlerinin BEC ve kimlik avı saldırılarını otomatikleştirmek, spam göndermek ve kripto madenciliği için VM’ler dağıtmak…
Grammarly, Vidio ve Bukalapak gibi üç büyük uzantıda yeni bir OAuth güvenlik açığı keşfedildi. Bu uygulamalar, kimlik doğrulamaları için kimlik…
Kimlik & Erişim Yönetimi, Güvenlik Operasyonları Token Doğrulamasını Atlamak Bilgisayar Korsanlarına Açık Kapıdır Prajeet Nair (@prajeetspeaks) • 27 Ekim 2023…
25 Ekim 2023Haber odası Grammarly, Vidio ve Bukalapak gibi popüler çevrimiçi hizmetlerin Açık Yetkilendirme (OAuth) uygulamasında, Booking’de ortaya çıkarılan önceki…
Bir kullanıcının bakış açısından, OAuth sihir gibi çalışır. Yalnızca birkaç tuşa basarak, hesap oluşturma sürecini hızlı bir şekilde tamamlayabilir ve…
OAuth, çoğu uygulamanın izinler arası bir uygulama erişimi delegasyonu oluşturarak imzalamayı kolaylaştırmak için kullandığı modern kimlik doğrulama mekanizmasıdır. Bununla birlikte,…
27 Mayıs 2023Ravie LakshmananAPI Güvenliği / Güvenlik Açığı Uygulama geliştirme çerçevesi Expo.io’nun Açık Yetkilendirme (OAuth) uygulamasında kritik bir güvenlik açığı…
Dolandırıcılık Yönetimi ve Siber Suçlar , Sosyal Medya Artık Sabitlenen Expo Framework API Güvenlik Açığı, Kimlik Bilgileri, Kimlik Hırsızlığı Riskleri…
Web sitelerinin ve uygulamaların Facebook, Google, Apple, Twitter ve daha fazlasına bağlanmak için kullandığı Açık Yetkilendirme (OAuth) standardının uygulanmasındaki bir…
Google’ın Bulut Platformunda keşfedilen bir OAuth hatası, potansiyel olarak saldırganların bir kurbanın hesabına bir uygulama yerleştirmesine izin vererek hesabın kalıcı…