Tag

Tag: api-security

2 notícia(s) relacionada(s).

Reunimos nesta página as publicações do Hack Alerta relacionadas a api-security.

Falha de lógica permite extração de tokens OAuth e comprometimento do Microsoft 365

Praetorian descreve um ataque que combina envio de e‑mails legítimos por endpoints públicos com respostas de erro verbosas que vazam tokens OAuth. Extraídos, esses tokens permitem acesso ao Microsoft 365 (SharePoint, Teams, Outlook) sem autenticação adicional, exigindo correções em validação de entrada, tratamento de erros e políticas de token.

06/02/2026 10:04 Riscos e Ameaças #api-security

Campanha ataca endpoints expostos de LLMs para comercializar acesso

Operação ativa identifica endpoints expostos de LLMs e comercializa acesso não autorizado à infraestrutura de IA. A exploração se aproveita de más configurações e falta de autenticação; recomenda-se revisão imediata de endpoints, autenticação forte e telemetria.

28/01/2026 12:03 Cloud #api-security

Outras tags relevantes

#seguranca #malware #=phishing #vulnerabilidade #patch #=ransomware #segurança #rce #security #microsoft #=supply-chain #windows #brasil #vazamento #privacidade #lgpd #cloud #cve