​​​​​heise-Angebot: heise devSec: Der dritte Thementag dreht sich um Security für Web-Applikationen
#OAuth #OWASP #Sicherheit #Webanwendungen #XSS

Wer seine Webanwendungen vor Angriffen schützen möchte, sollte am 1․ Juli den Thementag der Heise-Konferenz zu Web-Application-Security besuchen․

​​​​​GitHub-Sicherheitslücke: OAuth-Token von Heroku und Travis-CI kompromittiert
#Datenklau #GitHub #Heroku #OAuth #Sicherheitslücke #TravisCI #npm

Unauthorisierte Zugriffe auf die npm-Infrastruktur haben kriminelle Aktivitäten enttarnt․ Betroffenen sind OAuth-Token von Heroku und Travis-CI․

​​​​​GitHub: Log-in-Details von 100k npm-Konten gestohlen
#GitHub #Heroku #OAuth #npm

Wie GitHub aktuell bekanntgab, konnten Angreifer mit Hilfe gestohlener OAuth-App-Tokens die Anmeldedaten von etwa 100․000 npm-Konten stehlen․