Forscher haben verschiedene gravierende Sicherheitsmängel in Plugins für ChatGPT und anderen KI-Tools aufgedeckt. Dabei zeigt sich, das einige Entwickler viel zu locker mit den sensiblen Daten umgehen, die ihnen dabei anvertraut werden. (Weit…
Im April haben Hacker es geschafft, zahlreiche OAuth-Token von GitHub-Nutzern und damit private Dateien vieler Organisationen zu stehlen. Nun wurde bekannt, dass im Rahmen des Angriffs auch Login-Daten von mehr als 100.000 Nutzern, die „npm“ ve…
Im April haben Hacker es geschafft, zahlreiche OAuth-Token von GitHub-Nutzern und damit private Dateien vieler Organisationen zu stehlen. Nun wurde bekannt, dass im Rahmen des Angriffs auch Login-Daten von mehr als 100.000 Nutzern, die „npm“ ve…
Der Versionsverwaltungs-Dienst GitHub hat bekanntgegeben, dass über gestohlene OAuth-Token private Dateien zahlreicher Organisationen abgegriffen wurden. Die betroffenen Unternehmen sollten davon ausgehen, dass die Hacker den Quellcode nutzen, …
Microsofts Authentifizierungs-System OAuth barg für einige Zeit eine Schwachstelle, über die Angreifer heimlich verschiedene Accounts von Nutzern übernehmen konnten. Erst nach Hinweisen externer Sicherheitsforscher konnte das Problem behoben we…