A Cloudflare elismerte érintettségét a Salesloft–Drift incidensben

szeptember 3. 13:42
A közelmúltban napvilágra került támadás, amely a Salesloft és a Drift integrációját érintette, több nagy technológiai céget is célba...

Hogyan használják ki a Google OAuth-ot a kiberbűnözők?

június 19. 13:36
A támadók már nem csak saját szerverekről dolgoznak, hanem megbízható szolgáltatók infrastruktúráját használják ki.

OAuth alkalmazásokon keresztül megtévesztő “Security Alert” üzenetekkel veszik célba a GitHub-fiókokat

március 19. 08:39
Egy nagyszabású adathalász kampány során közel 12 000 GitHub repository-t vettek célba hamis “Security Alert” bejegyzésekkel.

A GitHub nevében adathalász emaileket kapnak a fejlesztők

2024. június 12. 14:25
A hackerek egy folyamatban lévő zsarolókampányban az adathalász támadások során a GitHub biztonsági és toborzási részlegeit veszik célba, hogy...

Kritikus OAuth sebezhetőség került javításra az Expo keretrendszerben

2023. június 7. 15:23
Kritikus biztonsági sebezhetőség került nyilvánosságra az Expo.io alkalmazásfejlesztési keretrendszer Open Authorization (OAuth) implementációjában.

Phishing a vállalati felhőben

2023. február 13. 08:00
A Microsoft letiltott több olyan ellenőrzött Microsoft Partner Network fiókot, amelyeket támadók arra használtak fel, hogy hitelesített OAuth-alkalmazásokat hozzanak...