oauth
-
Jul- 2026 -5 JulySecurity
Serangan Password Spraying Hantam Microsoft 365, Tembus 81 Juta Percobaan Login dalam Dua Pekan
Kampanye password spraying berskala besar menargetkan lingkungan Microsoft 365 dengan menghasilkan lebih dari 81 juta percobaan login hanya dalam kurun…
Baca selengkapnya -
2 JulySecurity
Serangan Password Spraying Sasar Microsoft 365, Tercatat 81 Juta Percobaan Login dalam Dua Pekan
Sebuah kampanye password spraying berskala besar dilaporkan menargetkan lingkungan Microsoft 365, dengan menghasilkan lebih dari 81 juta percobaan login hanya…
Baca selengkapnya -
Jun- 2026 -24 JuneSecurity
LastPass Konfirmasi Jadi Korban Kebocoran Data Imbas Serangan Rantai Pasok Klue
Platform manajemen kata sandi terkemuka, LastPass, secara resmi mengumumkan bahwa lingkungan Salesforce milik perusahaan telah disusupi oleh peretas. Insiden ini…
Baca selengkapnya -
21 JuneSecurity
Peretas Icarus Klaim Serangan Siber pada Klue, Daftar Korban Kebocoran Data OAuth Salesforce Meluas
Platform market intelligence terkemuka, Klue, secara resmi mengonfirmasi terjadinya insiden keamanan siber yang berdampak pada infrastruktur integrasi mereka. Serangan ini…
Baca selengkapnya -
19 JuneSecurity
Penyusupan OAuth Klue: Kelompok “Icarus” Bobol Data Salesforce CRM untuk Pemerasan
Platform intelijen pasar terkemuka, Klue, dilaporkan mengalami insiden pelanggaran keamanan pada sistem otentikasi OAuth. Celah ini dimanfaatkan oleh kelompok kriminal…
Baca selengkapnya -
May- 2026 -3 MaySecurity
Serangan ‘ConsentFix v3’ Targetkan Azure dengan Penyalahgunaan OAuth Otomatis
Sebuah jenis serangan siber baru yang dijuluki ConsentFix v3 dilaporkan tengah beredar luas di forum-forum peretas. Teknik mutakhir ini hadir…
Baca selengkapnya -
Mar- 2026 -5 MarchSecurity
Microsoft: Peretas Manfaatkan Alur Error OAuth untuk Sebarkan Malware
Microsoft memperingatkan bahwa pelaku ancaman kini menyalahgunakan mekanisme pengalihan (redirect) OAuth yang sah untuk melewati perlindungan anti-phishing pada email dan…
Baca selengkapnya -
Feb- 2026 -20 FebruarySecurity
Peretas Targetkan Akun Microsoft Entra Lewat Serangan Vishing Device Code
Pelaku ancaman siber kini menargetkan organisasi di sektor teknologi, manufaktur, dan keuangan melalui kampanye gabungan device code phishing dan voice…
Baca selengkapnya -
Dec- 2025 -22 DecemberSecurity
Akun Microsoft 365 Jadi Target Gelombang Serangan Phishing OAuth
Gelombang baru serangan phishing dilaporkan menargetkan akun Microsoft 365 dengan memanfaatkan mekanisme otorisasi OAuth melalui device code. Dalam skema ini,…
Baca selengkapnya -
Nov- 2025 -24 NovemberSecurity
Salesforce Selidiki Pencurian Data Pelanggan Melalui Pelanggaran Gainsight
Salesforce mengonfirmasi bahwa perusahaan sedang menyelidiki serangkaian serangan pencurian data yang memanfaatkan koneksi aplikasi Gainsight ke platform Salesforce. Sebagai langkah…
Baca selengkapnya -
Oct- 2025 -26 OctoberSecurity
Teknik Phishing Baru “CoPhish” Manfaatkan Microsoft Copilot Studio untuk Mencuri Token OAuth
Peneliti keamanan dari Datadog Security Labs menemukan teknik serangan phishing baru bernama “CoPhish”, yang memanfaatkan Microsoft Copilot Studio untuk mengelabui…
Baca selengkapnya -
8 OctoberSecurity
Salesforce Tegas Tolak Bayar Uang Tebusan atas Serangan Pencurian Data Massal
Salesforce mengonfirmasi bahwa perusahaan tidak akan membayar uang tebusan kepada kelompok peretas di balik gelombang besar serangan pencurian data yang…
Baca selengkapnya
- 1
- 2