Günter Born3d ago

#EvilTokens ist ein #Phishing-as-a-Service Kit, um die #0Auth #Authentifizierung von #Microsoft #Konten über die Geräteautorisierung zu unterlaufen. Hatte ich so nicht auf dem Radar - Unternehmen und deren IT sollten reagieren.

https://borncity.com/blog/2026/06/17/eviltokens-passwort-lose-oauth-2-0-angriffe-auf-microsoft-login-seiten/

EvilTokens: Passwort-lose OAuth 2.0-Angriffe auf Microsoft-Login-Seiten

Es gibt ein Phishing-as-a-Service (PhaaS)-Kit namens EvilTokens. Dieses wurde entwickelt und wird angeboten, um Microsoft 365-Konten zu kompromittieren. EvilTokens missbraucht den OAuth 2.0…

Borns IT- und Windows-Blog
Hacker NewsNov 20, 2025

Okta's NextJS-0auth troubles

https://joshua.hu/ai-slop-okta-nextjs-0auth-security-vulnerability

#HackerNews #Okta #NextJS #0auth #troubles #security #vulnerability #OAuth #NextJS

AI slop security engineering: Okta’s nextjs-auth0 troubles

When AI engineering fails: Dealing with hallucinations, misattribution, and broken code in an Okta/Auth0 pull request maintained by AI.

Joshua Rogers’ Scribbles