Tehdit aktörleri, kuruluşların zayıf kimlik doğrulama uygulamalarını kötüye kullanarak OAuth’tan yararlanın Kripto para madenciliği, kimlik avı ve şifre püskürtme gibi çeşitli vektörleri içeren bir dizi saldırı yoluyla, genellikle finansal kazanç…
25 Ekim 2023Haber odası Grammarly, Vidio ve Bukalapak gibi popüler çevrimiçi hizmetlerin Açık Yetkilendirme (OAuth) uygulamasında, Booking’de ortaya çıkarılan önceki eksikliklere dayanarak kritik güvenlik kusurları ortaya çıktıcom ve Expo. Şubat…
Bir kullanıcının bakış açısından, OAuth sihir gibi çalışır. Yalnızca birkaç tuşa basarak, hesap oluşturma sürecini hızlı bir şekilde tamamlayabilir ve aradığınız yeni uygulamaya veya entegrasyona anında erişebilirsiniz. Ne yazık ki…
27 Mayıs 2023Ravie LakshmananAPI Güvenliği / Güvenlik Açığı Uygulama geliştirme çerçevesi Expo.io’nun Açık Yetkilendirme (OAuth) uygulamasında kritik bir güvenlik açığı açıklandı. Eksiklik, atanan CVE tanımlayıcısı CVE-2023-28131, CVSS puanlama sisteminde 9.6…
Booking.com web sitesinin yetkilendirme sistemindeki kusurlar, saldırganların kullanıcı hesaplarını ele geçirmesine ve kişisel veya ödeme kartı verilerine ilişkin tam görünürlük elde etmesine ve ayrıca web sitesinin kardeş platformu Kayak.com’daki hesaplarda…
01 Şubat 2023Ravie LakshmananKurumsal Güvenlik / Kimlik Doğrulama Salı günü Microsoft, kötü amaçlı yazılım oluşturmak için kullanılan sahte Microsoft İş Ortağı Ağı (MPN) hesaplarını devre dışı bırakmak için adımlar attığını…
Microsoft Perşembe günü, Exchange sunucularının kontrolünü ele geçirmek ve spam yaymak için güvenliği ihlal edilmiş bulut kiracılarına dağıtılan hileli OAuth uygulamalarını kullanan, tüketiciye yönelik bir saldırı konusunda uyardı. Microsoft 365…
Saldırganlar, istenmeyen postaları yaymak için Microsoft Exchange Sunucularını ele geçirmek amacıyla, güvenliği ihlal edilmiş bulut kiracılarına kötü amaçlı OAuth uygulamaları dağıtıyor. Bu, bu hafta çok faktörlü kimlik doğrulaması (MFA) etkin…
Bulut tabanlı depo barındırma hizmeti GitHub Cuma günü, geçen ay GitHub entegrasyonu OAuth belirteçlerinin çalınmasıyla ilgili ek ayrıntılar paylaştı ve saldırganın dahili NPM verilerine ve müşteri bilgilerine erişebildiğini belirtti. Greg…
Geçen ay Google, Java için OAuth istemci kitaplığında, keyfi yükleri dağıtmak için güvenliği ihlal edilmiş bir belirteçle kötü niyetli bir aktör tarafından kötüye kullanılabilecek yüksek önemdeki bir kusuru ele aldı.…
