Segurança cibernética
Falha em integração expõe contas a ataques
Uma falha na integração OAuth de um serviço de viagens expôs milhões de contas de usuários ao sequestro, permitindo acesso não autorizado a reservas e dados pessoais.
Tag Oauth
Aplicativos OAuth sendo usados para mineração de criptomoedas e ataques de phishing
Aplicativos OAuth estão sendo usados para mineração de criptomoedas, de acordo com um alerta emitido pela Microsoft. Os agentes de ameaças estão usando aplicativos OAuth, como uma ferramenta de automação em campanhas de mineração de criptomoedas e outros ataques com motivação financeira. Aplicativos OAuth usados para mineração de criptomoeda Essa prática permite que os agentes […]
Invasor violou dezenas de organizações usando tokens OAuth roubados do GitHub
O GitHub revelou que um invasor está usando tokens de usuário OAuth roubados (emitidos para Heroku e Travis-CI) para baixar dados de repositórios privados. Desde que esta campanha foi detectada pela primeira vez em 12 de abril de 2022, o agente da ameaça já acessou e roubou dados de dezenas de organizações de vítimas usando […]