oauth
-
Feb- 2026 -20 FebruarySecurity
Peretas Targetkan Akun Microsoft Entra Lewat Serangan Vishing Device Code
Pelaku ancaman siber kini menargetkan organisasi di sektor teknologi, manufaktur, dan keuangan melalui kampanye gabungan device code phishing dan voice…
Baca selengkapnya -
Dec- 2025 -22 DecemberSecurity
Akun Microsoft 365 Jadi Target Gelombang Serangan Phishing OAuth
Gelombang baru serangan phishing dilaporkan menargetkan akun Microsoft 365 dengan memanfaatkan mekanisme otorisasi OAuth melalui device code. Dalam skema ini,…
Baca selengkapnya -
Nov- 2025 -24 NovemberSecurity
Salesforce Selidiki Pencurian Data Pelanggan Melalui Pelanggaran Gainsight
Salesforce mengonfirmasi bahwa perusahaan sedang menyelidiki serangkaian serangan pencurian data yang memanfaatkan koneksi aplikasi Gainsight ke platform Salesforce. Sebagai langkah…
Baca selengkapnya -
Oct- 2025 -26 OctoberSecurity
Teknik Phishing Baru “CoPhish” Manfaatkan Microsoft Copilot Studio untuk Mencuri Token OAuth
Peneliti keamanan dari Datadog Security Labs menemukan teknik serangan phishing baru bernama “CoPhish”, yang memanfaatkan Microsoft Copilot Studio untuk mengelabui…
Baca selengkapnya -
8 OctoberSecurity
Salesforce Tegas Tolak Bayar Uang Tebusan atas Serangan Pencurian Data Massal
Salesforce mengonfirmasi bahwa perusahaan tidak akan membayar uang tebusan kepada kelompok peretas di balik gelombang besar serangan pencurian data yang…
Baca selengkapnya -
Sep- 2025 -18 SeptemberSecurity
ShinyHunters Klaim Curi 1,5 Miliar Data Salesforce Lewat Drift OAuth
Kelompok peretas ShinyHunters mengklaim berhasil mencuri lebih dari 1,5 miliar data Salesforce milik 760 perusahaan dengan memanfaatkan OAuth token Drift…
Baca selengkapnya -
9 SeptemberSecurity
Salesloft: Pelanggaran GitHub Maret Berujung pada Serangan Pencurian Data Salesforce
Salesloft mengungkapkan bahwa peretasan terhadap akun GitHub internal mereka pada Maret 2025 menjadi pintu masuk bagi pencurian token OAuth Drift,…
Baca selengkapnya -
2 SeptemberSecurity
Palo Alto Networks Alami Kebocoran Data Akibat Serangan Rantai Pasok
Palo Alto Networks mengonfirmasi insiden kebocoran data yang mengekspos informasi pelanggan dan tiket dukungan, setelah pelaku memanfaatkan token OAuth yang…
Baca selengkapnya -
2 SeptemberSecurity
Kebocoran Data Zscaler Akibat Kompromi Salesloft Drift Ungkap Informasi Pelanggan
Zscaler, perusahaan keamanan siber terkemuka, mengonfirmasi terjadinya insiden kebocoran data setelah pelaku ancaman berhasil mengakses lingkungan Salesforce mereka melalui kompromi…
Baca selengkapnya -
Aug- 2025 -27 AugustSecurity
Salesloft Dibobol, Token OAuth Dicuri untuk Serangan Data di Salesforce
Salesloft, platform otomasi penjualan berbasis cloud, mengonfirmasi bahwa mereka menjadi korban pelanggaran keamanan siber yang memungkinkan pelaku ancaman mencuri token…
Baca selengkapnya -
6 AugustSecurity
Google Alami Kebocoran Data dalam Gelombang Serangan terhadap Salesforce
Google menjadi perusahaan besar terbaru yang terdampak dalam serangkaian serangan pencurian data yang menargetkan layanan Salesforce Cloud, bergabung dengan sejumlah…
Baca selengkapnya -
Jul- 2025 -12 JulySecurity
Zero-Day Ini Hampir Membuka Akses ke Semua Pengguna Cursor dan WindSurf
Peneliti keamanan mengungkap zero-day kritis yang memungkinkan pelaku mengambil alih akun pengguna di layanan AI seperti Cursor dan WindSurf. Bug…
Baca selengkapnya
- 1
- 2