Tag

Tag: developer-portal

1 notícia(s) relacionada(s).

Reunimos nesta página as publicações do Hack Alerta relacionadas a developer-portal.

Falha no Azure APIM permite criação de contas cross-tenant mesmo com signup desativado

Pesquisa revela que desativar o cadastro no Azure APIM Developer Portal não bloqueia o endpoint /signup quando Basic Authentication está ativo; invasores podem usar manipulação do cabeçalho Host para criar contas em tenants alheios. Mitigação principal: remover o provedor "Username and password" e migrar para Azure AD.

01/12/2025 12:01 Riscos e Ameaças #developer-portal

Outras tags relevantes

#seguranca #malware #phishing #vulnerabilidade #patch #=ransomware #segurança #rce #security #microsoft #supply chain #windows #brasil #vazamento #privacidade #lgpd #cloud #cve