Tags populaires:
Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

Les employés de startups ayant échoué sont particulièrement vulnérables au vol de données personnelles via les anciens comptes Google

2025-01-20
Les employés de startups ayant échoué sont particulièrement vulnérables au vol de données personnelles via les anciens comptes Google

Un chercheur en sécurité a découvert une faille critique exposant les employés de startups disparues à des vols de données importants. En acquérant des domaines expirés, les pirates peuvent exploiter la fonction "Se connecter avec Google" pour accéder aux logiciels cloud de l'entreprise, volant potentiellement des messages Slack, des numéros de sécurité sociale et des informations bancaires. Bien que la configuration OAuth de Google inclue des protections, une mauvaise implémentation par certains fournisseurs de SaaS laisse la faille exploitable. Des dizaines de milliers d'anciens employés et des millions de comptes SaaS sont à risque. Google a mis à jour sa documentation pour conseiller aux entreprises de fermer correctement leurs services cloud, mais le problème reste non résolu.

(techcrunch.com)
Technologie
Liste de souhaits de support de périphériques ROCm : contribution de la communauté pour la compatibilité future des GPU
La nouvelle application de streaming en direct de Canon ne prend pas en charge les appareils photo Canon