Google verschärft die Sicherheitsmaßnahmen für Gmail: Ab dem 30. September müssen Nutzer von Google Workspace ihre Anmeldemethoden aktualisieren – oder sie können sich nicht mehr mit Drittanbieter-Apps einloggen. (Weiter lesen)
Nicht erst seit dem CrowdStrike-Desaster wird Microsoft für mangelnde Sicherheit kritisiert. Schon Ende 2023 hatte man daher die Secure Future Initiative gegründet. In deren Rahmen ist ab heute bei Microsoft-E-Mail-Accounts kein Log-in mit Basi…
Forscher haben verschiedene gravierende Sicherheitsmängel in Plugins für ChatGPT und anderen KI-Tools aufgedeckt. Dabei zeigt sich, das einige Entwickler viel zu locker mit den sensiblen Daten umgehen, die ihnen dabei anvertraut werden. (Weit…
Im April haben Hacker es geschafft, zahlreiche OAuth-Token von GitHub-Nutzern und damit private Dateien vieler Organisationen zu stehlen. Nun wurde bekannt, dass im Rahmen des Angriffs auch Login-Daten von mehr als 100.000 Nutzern, die „npm“ ve…
Im April haben Hacker es geschafft, zahlreiche OAuth-Token von GitHub-Nutzern und damit private Dateien vieler Organisationen zu stehlen. Nun wurde bekannt, dass im Rahmen des Angriffs auch Login-Daten von mehr als 100.000 Nutzern, die „npm“ ve…
Der Versionsverwaltungs-Dienst GitHub hat bekanntgegeben, dass über gestohlene OAuth-Token private Dateien zahlreicher Organisationen abgegriffen wurden. Die betroffenen Unternehmen sollten davon ausgehen, dass die Hacker den Quellcode nutzen, …
Microsofts Authentifizierungs-System OAuth barg für einige Zeit eine Schwachstelle, über die Angreifer heimlich verschiedene Accounts von Nutzern übernehmen konnten. Erst nach Hinweisen externer Sicherheitsforscher konnte das Problem behoben we…