Warum die OWASP NHI Top 10 für die IT-Sicherheit unverzichtbar sind
MÜNCHEN (IT BOLTWISE) – In der sich ständig weiterentwickelnden Welt der IT-Sicherheit hat das Open Web Application Security Project (OWASP) ein neues Projekt vorgestellt: die Non-Human Identity (NHI) Top 10. Diese Liste zielt darauf ab, die spezifischen Risiken und Herausforderungen zu adressieren, die mit nicht-menschlichen Identitäten verbunden sind, wie API-Schlüssel, Dienstkonten und andere maschinelle Anmeldeinformationen. […]
Sicherheitslücke bei Google OAuth: Millionen von Nutzerdaten gefährdet
SAN FRANCISCO / MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Schwachstelle im Google OAuth-Authentifizierungsprozess könnte Millionen von Nutzerdaten gefährden. Diese Sicherheitslücke ermöglicht es Angreifern, durch den Kauf von Domains gescheiterter Startups auf sensible Daten zuzugreifen. Eine neue Sicherheitslücke im Google OAuth-Authentifizierungsprozess hat das Potenzial, Millionen von Nutzerdaten zu gefährden. Diese Schwachstelle nutzt eine Besonderheit im […]
Sicherheitslücke in Googles OAuth gefährdet Daten ehemaliger Startup-Mitarbeiter
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in Googles OAuth-Implementierung hat die Daten ehemaliger Mitarbeiter von gescheiterten Startups gefährdet. Diese Schwachstelle ermöglicht es potenziellen Angreifern, auf sensible Informationen zuzugreifen, indem sie die Domain eines ehemaligen Unternehmens erwerben und E-Mail-Konten von Ex-Mitarbeitern neu erstellen. In der Welt der digitalen Sicherheit ist es von entscheidender Bedeutung, […]