Étiquette : OAuth
Microsoft met en garde contre les pirates qui exploitent OAuth pour l’extraction de crypto-monnaie et le phishing
13 décembre 2023RédactionCrypto-monnaie / Analyse des menaces Microsoft a averti que les adversaires utilisent les applications OAuth comme outil d’automatisation pour déployer des machines virtuelles (VM) pour l’extraction de crypto-monnaie…
Des failles OAuth critiques découvertes dans les plateformes Grammarly, Vidio et Bukalapak
25 octobre 2023Rédaction Des failles de sécurité critiques ont été révélées dans la mise en œuvre de l’autorisation ouverte (OAuth) de services en ligne populaires tels que Grammarly, Vidio et…
Comment enquêter sur une subvention OAuth pour une activité suspecte ou des champs d’application trop permissifs
Du point de vue de l’utilisateur, OAuth fonctionne comme par magie. En quelques frappes, vous pouvez parcourir le processus de création de compte et accéder immédiatement à la nouvelle application…
Près de 100 000 identifiants d’utilisateurs NPM volés dans GitHub OAuth Breach
Vendredi, le service d’hébergement de référentiels basé sur le cloud GitHub a partagé des détails supplémentaires sur le vol de jetons OAuth d’intégration GitHub le mois dernier, notant que l’attaquant…
Bogue de haute gravité signalé dans la bibliothèque cliente OAuth de Google pour Java
Le mois dernier, Google a corrigé une faille très grave dans sa bibliothèque cliente OAuth pour Java qui pourrait être exploitée par un acteur malveillant avec un jeton compromis pour…
Heroku force la réinitialisation du mot de passe utilisateur suite au vol de jeton GitHub OAuth
Heroku, filiale de Salesforce, a reconnu jeudi que le vol de jetons OAuth d’intégration GitHub impliquait en outre un accès non autorisé à une base de données client interne. L’entreprise,…
GitHub déclare qu’une récente attaque impliquant des jetons OAuth volés était "Très ciblé"
La plate-forme d’hébergement de code basée sur le cloud GitHub a décrit la récente campagne d’attaque impliquant l’abus de jetons d’accès OAuth délivrés à Heroku et Travis-CI comme étant de…
Github informe les victimes dont les données privées ont été volées à l’aide de jetons OAuth
GitHub a noté lundi qu’il avait notifié toutes les victimes d’une campagne d’attaque, qui impliquait une partie non autorisée téléchargeant le contenu d’un référentiel privé en profitant de jetons d’utilisateur…