Nach Kritik der OpenID Foundation: "Anmelden mit Apple" angepasst
#AnmeldenmitApple #Apple #Login #OAuth #OpenID #iOS13

Apples neuer Login-Dienst hat Kompatibilitätsprobleme mit dem Authentifizierungsstandard OpenID Connect ausgeräumt․ Es gebe aber noch Arbeit, heißt es․

Phishing-Angriff auf Regierungskritiker in Ägypten – mit Apps aus dem Play Store
#Android #Apps #Google #GooglePlayStore #Malware #OAuth #Phishing #PlayStore

Spezialisten enthüllen einen ausgefeilten Phishing-Angriff in Ägypten․ Beteiligt waren Android-Apps, die es in den Play Store geschafft haben, ohne aufzufallen․

​​​Mailbox․org: Google sperrt "unsichere" Dritte von Kalender aus
#EMail #Google #MicrosoftOutlook #OAuth

Google forciert den Einsatz von Oauth für seine Mail-, Kalender- und Drive-
Dienste, sperrt dabei aber viele Dienstleister und ältere Software aus․

​​​​​Phishing mit Zustimmung: Microsoft warnt Unternehmen vor Angriffen via OAuth
#Business #Hacking #Kriminalität #OAuth #Phishing #Unternehmen

Microsoft warnt in Corona-Zeiten vor "Consent Phishing"-Kampagnen, die sich OAuth-Zustimmungen ergaunern, um Daten aus der Cloud abzugreifen․

​​​​​CMS Drupal: OAuth Server-Modul anfällig für SQL-Injection-Angriffe
#Drupal #OAuth #OAuth20 #Sicherheitslücken #Updates

Das OAuth Server-Modul für Drupal 8 benötigt ein Update auf 8․x-1․1․ Die neue Version schließt eine "moderat kritische" Lücke․

​​​​​heise-Angebot: heise devSec: Der dritte Thementag dreht sich um Security für Web-Applikationen
#OAuth #OWASP #Sicherheit #Webanwendungen #XSS

Wer seine Webanwendungen vor Angriffen schützen möchte, sollte am 1․ Juli den Thementag der Heise-Konferenz zu Web-Application-Security besuchen․

​​​​​GitHub-Sicherheitslücke: OAuth-Token von Heroku und Travis-CI kompromittiert
#Datenklau #GitHub #Heroku #OAuth #Sicherheitslücke #TravisCI #npm

Unauthorisierte Zugriffe auf die npm-Infrastruktur haben kriminelle Aktivitäten enttarnt․ Betroffenen sind OAuth-Token von Heroku und Travis-CI․

​​​​​GitHub: Log-in-Details von 100k npm-Konten gestohlen
#GitHub #Heroku #OAuth #npm

Wie GitHub aktuell bekanntgab, konnten Angreifer mit Hilfe gestohlener OAuth-App-Tokens die Anmeldedaten von etwa 100․000 npm-Konten stehlen․

​​​​​FairEmail-Entwickler hadert mit Googles Limit für OAth-Token
#Apps #EMail #FairEmail #Google #GooglePlayStore #LinuxundOpenSource #OAuth

Die App FairEmail wurde zuletzt mehrfach aus dem Google Play Store entfernt und wieder hinzugefügt․ Grund dafür ist Googles Limit für neue Nutzer einer App․