OAuth - Teknomers Noticias

Microsoft advierte sobre piratas informáticos que explotan OAuth para minería de criptomonedas y phishing

teknomers13 de Aralık de 202313 de Aralık de 2023

13 de diciembre de 2023Sala de redacciónAnálisis de criptomonedas/amenazas Microsoft ha advertido que los adversarios están utilizando aplicaciones OAuth como herramienta de automatización para implementar máquinas virtuales (VM) para la…

Defectos críticos de OAuth descubiertos en las plataformas Grammarly, Vidio y Bukalapak

teknomers25 de Ekim de 202325 de Ekim de 2023

25 de octubre de 2023Sala de redacción Se han revelado fallas de seguridad críticas en la implementación de Open Authorization (OAuth) de servicios en línea populares como Grammarly, Vidio y…

Cómo investigar una concesión de OAuth por actividad sospechosa o alcances demasiado permisivos

teknomers21 de Ağustos de 202321 de Ağustos de 2023

Desde la perspectiva del usuario, OAuth funciona como magia. Con solo unas pocas pulsaciones de teclas, puede pasar rápidamente por el proceso de creación de la cuenta y obtener acceso…

Vulnerabilidad crítica de OAuth en Expo Framework permite el secuestro de cuentas

teknomers27 de Mayıs de 202327 de Mayıs de 2023

27 de mayo de 2023Ravie LakshmanánSeguridad API / Vulnerabilidad Se ha revelado una vulnerabilidad de seguridad crítica en la implementación de Autorización Abierta (OAuth) del marco de desarrollo de aplicaciones…

Los piratas informáticos abusaron de Microsoft "Editor verificado" Aplicaciones OAuth para violar cuentas de correo electrónico corporativas

teknomers1 de Şubat de 20231 de Şubat de 2023

01 de febrero de 2023Ravie LakshmanánSeguridad empresarial/autenticación Microsoft dijo el martes que tomó medidas para deshabilitar cuentas falsas de Microsoft Partner Network (MPN) que se usaron para crear programas maliciosos.…

Los piratas informáticos utilizan aplicaciones OAuth maliciosas para apoderarse de los servidores de correo electrónico

teknomers24 de Eylül de 202224 de Eylül de 2022

Microsoft advirtió el jueves sobre un ataque dirigido al consumidor que hizo uso de aplicaciones OAuth no autorizadas implementadas en inquilinos de la nube comprometidos para, en última instancia, tomar…

Cerca de 100,000 credenciales de usuarios de NPM robadas en GitHub OAuth Breach

teknomers27 de Mayıs de 202227 de Mayıs de 2022

El servicio de alojamiento de repositorios basado en la nube GitHub compartió el viernes detalles adicionales sobre el robo de tokens OAuth de integración de GitHub el mes pasado, y…

Error de alta gravedad informado en la biblioteca de cliente OAuth de Google para Java

teknomers19 de Mayıs de 202219 de Mayıs de 2022

El mes pasado, Google abordó una falla de alta gravedad en su biblioteca de cliente OAuth para Java que podría ser abusada por un actor malintencionado con un token comprometido…

Heroku fuerza el restablecimiento de la contraseña del usuario después del robo del token OAuth de GitHub

teknomers5 de Mayıs de 20225 de Mayıs de 2022

La subsidiaria propiedad de Salesforce, Heroku, reconoció el jueves que el robo de tokens OAuth de integración de GitHub involucró además el acceso no autorizado a una base de datos…

GitHub dice que el ataque reciente que involucró tokens OAuth robados fue "Altamente dirigido"

teknomers3 de Mayıs de 20223 de Mayıs de 2022

La plataforma de alojamiento de código basada en la nube, GitHub, describió la reciente campaña de ataque que involucra el abuso de tokens de acceso OAuth emitidos a Heroku y…

Hilversummer Rob aboga por la instalación de patios para personas mayores en los tejados de los aparcamientos

El escritor Thomas van der Meer de Leeuwarden trabaja como enfermero tres días a la semana: “Quiero dar voz a personas que no son visibles”

Caballitos delante de la policía, YouTuber detenido en Génova

Warren Buffett recorta participación en Apple mientras aumenta el efectivo a un nuevo récord

Etiket: OAuth