Clicky

Se suelen utilizar los tokens de acceso de OAuth para autorizar el acceso a partes específicas de los datos de un usuario

El servicio de alojamiento de repositorios basado en la nube GitHub reveló el viernes que descubrió evidencia de un adversario anónimo que aprovecha los tokens de usuario de OAuth robados para descargar sin autorización datos privados de varias organizaciones.

No está claro quién usó contra ellos el software espía comercial

Altos funcionarios de la Unión Europea fueron supuestamente atacados con la infame herramienta de vigilancia Pegasus de NSO Group, según un nuevo informe de Reuters.

Se dice que al menos cinco personas, incluido el comisionado de Justicia europeo, Didier Reynders, han sido señaladas en total, dijo la agencia de noticias, citando documentos y a dos funcionarios de la UE no identificados. Sin embargo, no está claro quién usó contra ellos el software espía comercial o qué información se obtuvo después de los ataques.

Un atacante podría descubrir un token de restablecimiento de contraseña válido en menos de 50 intentos

Se ha revelado una vulnerabilidad de seguridad de hace 15 años en el repositorio PHP PEAR que podría permitir a un atacante llevar a cabo un ataque a la cadena de suministro, incluida la obtención de acceso no autorizado para publicar paquetes no autorizados y ejecutar código arbitrario.

Buscar en el sitio

 
Recibe gratis nuevos artículos por email:
Inicia sesión para suscribirte en Youtube