Grėsmių dalyviai aktyviai naudojasi kritiniu pažeidžiamumu, esantį Post SMTP papildinyje, įdiegtame daugiau nei 400 000 „WordPress“ svetainių, kad perimtų visišką kontrolę užgrobdami administratoriaus paskyras. Post […]
Žyma: paskyras
„Google“ perspėja „SalesLoft“ pažeidimą paveikė kai kurias darbo vietos paskyras
Dabar „Google“ praneša, kad „SalesLoft Drift“ pažeidimas yra didesnis, nei iš pradžių manė, įspėjimas, kad užpuolikai taip pat naudojo pavogtus „OAuth“ žetonus, kad pasiektų nedidelį […]
Įsilaužėliai piktnaudžiauja „Oauth 2.0“ darbo eiga, kad pagrobtų „Microsoft 365“ paskyras
Rusijos grėsmės veikėjai piktnaudžiavo teisėtu „OAuth 2.0“ autentifikavimo darbo eiga, kad užgrobtų „Microsoft 365“ organizacijų, susijusių su Ukraina ir žmogaus teisėmis, darbuotojų sąskaitas. Priešininkas apsimetinėja […]
Suklastotos „saugos perspėjimo“ problemos „GitHub“ Naudokite „OAuth“ programą, kad pagrobtumėte paskyras
Plačiai paplitusi sukčiavimo kampanija buvo nukreipta į beveik 12 000 „GitHub“ saugyklų, turinčių padirbtus „saugumo įspėjimų“ problemas, sukrėtė kūrėjus įgalioti kenkėjišką „OAuth“ programą, kuri užpuolikams […]