Etiket: OAuth
Microsoft advierte sobre piratas informáticos que explotan OAuth para minería de criptomonedas y phishing
13 de diciembre de 2023Sala de redacciónAnálisis de criptomonedas/amenazas Microsoft ha advertido que los adversarios están utilizando aplicaciones OAuth como herramienta de automatización para implementar máquinas virtuales (VM) para la…
Defectos críticos de OAuth descubiertos en las plataformas Grammarly, Vidio y Bukalapak
25 de octubre de 2023Sala de redacción Se han revelado fallas de seguridad críticas en la implementación de Open Authorization (OAuth) de servicios en línea populares como Grammarly, Vidio y…
Cómo investigar una concesión de OAuth por actividad sospechosa o alcances demasiado permisivos
Desde la perspectiva del usuario, OAuth funciona como magia. Con solo unas pocas pulsaciones de teclas, puede pasar rápidamente por el proceso de creación de la cuenta y obtener acceso…
Vulnerabilidad crítica de OAuth en Expo Framework permite el secuestro de cuentas
27 de mayo de 2023Ravie LakshmanánSeguridad API / Vulnerabilidad Se ha revelado una vulnerabilidad de seguridad crítica en la implementación de Autorización Abierta (OAuth) del marco de desarrollo de aplicaciones…
Los piratas informáticos abusaron de Microsoft "Editor verificado" Aplicaciones OAuth para violar cuentas de correo electrónico corporativas
01 de febrero de 2023Ravie LakshmanánSeguridad empresarial/autenticación Microsoft dijo el martes que tomó medidas para deshabilitar cuentas falsas de Microsoft Partner Network (MPN) que se usaron para crear programas maliciosos.…
Los piratas informáticos utilizan aplicaciones OAuth maliciosas para apoderarse de los servidores de correo electrónico
Microsoft advirtió el jueves sobre un ataque dirigido al consumidor que hizo uso de aplicaciones OAuth no autorizadas implementadas en inquilinos de la nube comprometidos para, en última instancia, tomar…
Cerca de 100,000 credenciales de usuarios de NPM robadas en GitHub OAuth Breach
El servicio de alojamiento de repositorios basado en la nube GitHub compartió el viernes detalles adicionales sobre el robo de tokens OAuth de integración de GitHub el mes pasado, y…
Error de alta gravedad informado en la biblioteca de cliente OAuth de Google para Java
El mes pasado, Google abordó una falla de alta gravedad en su biblioteca de cliente OAuth para Java que podría ser abusada por un actor malintencionado con un token comprometido…
Heroku fuerza el restablecimiento de la contraseña del usuario después del robo del token OAuth de GitHub
La subsidiaria propiedad de Salesforce, Heroku, reconoció el jueves que el robo de tokens OAuth de integración de GitHub involucró además el acceso no autorizado a una base de datos…
GitHub dice que el ataque reciente que involucró tokens OAuth robados fue "Altamente dirigido"
La plataforma de alojamiento de código basada en la nube, GitHub, describió la reciente campaña de ataque que involucra el abuso de tokens de acceso OAuth emitidos a Heroku y…