heise online Ticker
235 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
Nach Kritik der OpenID Foundation: "Anmelden mit Apple" angepasst
#AnmeldenmitApple #Apple #Login #OAuth #OpenID #iOS13

Apples neuer Login-Dienst hat Kompatibilitätsprobleme mit dem Authentifizierungsstandard OpenID Connect ausgeräumt․ Es gebe aber noch Arbeit, heißt es
Phishing-Angriff auf Regierungskritiker in Ägypten – mit Apps aus dem Play Store
#Android #Apps #Google #GooglePlayStore #Malware #OAuth #Phishing #PlayStore

Spezialisten enthüllen einen ausgefeilten Phishing-Angriff in Ägypten․ Beteiligt waren Android-Apps, die es in den Play Store geschafft haben, ohne aufzufallen
Mailbox․org: Google sperrt "unsichere" Dritte von Kalender aus
#EMail #Google #MicrosoftOutlook #OAuth

Google forciert den Einsatz von Oauth für seine Mail-, Kalender- und Drive-
Dienste, sperrt dabei aber viele Dienstleister und ältere Software aus․
Phishing mit Zustimmung: Microsoft warnt Unternehmen vor Angriffen via OAuth
#Business #Hacking #Kriminalität #OAuth #Phishing #Unternehmen

Microsoft warnt in Corona-Zeiten vor "Consent Phishing"-Kampagnen, die sich OAuth-Zustimmungen ergaunern, um Daten aus der Cloud abzugreifen․
CMS Drupal: OAuth Server-Modul anfällig für SQL-Injection-Angriffe
#Drupal #OAuth #OAuth20 #Sicherheitslücken #Updates

Das OAuth Server-Modul für Drupal 8 benötigt ein Update auf 8․x-1․1․ Die neue Version schließt eine "moderat kritische" Lücke․
heise-Angebot: heise devSec: Der dritte Thementag dreht sich um Security für Web-Applikationen
#OAuth #OWASP #Sicherheit #Webanwendungen #XSS

Wer seine Webanwendungen vor Angriffen schützen möchte, sollte am 1․ Juli den Thementag der Heise-Konferenz zu Web-Application-Security besuchen․
GitHub-Sicherheitslücke: OAuth-Token von Heroku und Travis-CI kompromittiert
#Datenklau #GitHub #Heroku #OAuth #Sicherheitslücke #TravisCI #npm

Unauthorisierte Zugriffe auf die npm-Infrastruktur haben kriminelle Aktivitäten enttarnt․ Betroffenen sind OAuth-Token von Heroku und Travis-CI․
GitHub: Log-in-Details von 100k npm-Konten gestohlen
#GitHub #Heroku #OAuth #npm

Wie GitHub aktuell bekanntgab, konnten Angreifer mit Hilfe gestohlener OAuth-App-Tokens die Anmeldedaten von etwa 100․000 npm-Konten stehlen․
FairEmail-Entwickler hadert mit Googles Limit für OAth-Token
#Apps #EMail #FairEmail #Google #GooglePlayStore #LinuxundOpenSource #OAuth

Die App FairEmail wurde zuletzt mehrfach aus dem Google Play Store entfernt und wieder hinzugefügt․ Grund dafür ist Googles Limit für neue Nutzer einer App․