Schlagwort: OAuth

Über 81 Mio. Login-Versuche: Angreifer wollen Microsoft 365 knacken

Während Angriffe auf Online-Dienste oft immer raffinierter werden, nutzen einige Angreifer weiterhin die groben Methoden. So wurde in der letzten Zeit massiv versucht, Accounts in Microsoft 365 per Brute-Force-Angriff zu knacken. (Weiter lese…

Cloud-Firma gehackt: KI-Tool mit Zugriff auf Google-Konto öffnet die Tür

Der amerikanische Cloud-Dienstleister Vercel ist Opfer eines schweren Cyberangriffs geworden. Angreifer erbeuteten sensible Kundendaten, nachdem ein Mitarbeiter einem KI-Werkzeug umfassenden Zugriff auf Google Workspace gewährte. (Weiter lese…

Angreifer nutzen reguläre OAuth-Mechanismen fürs Phishing

Kriminelle missbrauchen derzeit den eigentlich legitimen OAuth-Weiterleitungsmechanismus, um Phishing-Schutzmechanismen in E-Mail-Programmen und Browsern zu umgehen. Sicherheitsexperten sind alarmiert. (Weiter lesen)

ChatGPT App Directory: OpenAI startet Store für Erweiterungen

ChatGPT war bislang meist eine Informationsquelle, doch das neue App Directory macht den Bot zum aktiven Agenten. Nutzer steuern Dienste wie Gmail oder Photoshop nun direkt über den Chat. Die KI erledigt Aufgaben autonom, statt nur Texte zu lie…

OneDrive: Sicherheitslücke gibt Apps Zugriff auf gesamte Nutzer-Dateien

Millionen Nutzer könnten unbewusst Zugriff auf ihre OneDrive-Dateien gewährt haben. Eine Sicherheitslücke im OneDrive File Picker erlaubt Apps wie ChatGPT oder Slack vollen Lesezugriff auf sämtliche Inhalte. Microsoft ist jedoch nicht sonderlic…