tirsdag 14. juli 2026
N yhetsfeed Meny

Sikkerhet

ShinyHunters misbruker OAuth-koblinger til å stjele CRM-data fra Salesforce

Microsoft har sporet kampanjer fra 2025 til 2026 der aktører knyttet til ShinyHunters misbruker klarerte OAuth-koblinger, vishing og feilkonfigurert gjestetilgang for å nå SaaS-apper som Salesforce. Ett enkelt inngangspunkt eskalerer raskt til storskala uttrekk av CRM-data mens vanlige innloggingsvarsler omgås. Admins bør overvåke OAuth-tilkoblede apper, revidere samtykker og stramme inn gjestetilgang.

Foto: Microsoft Security Blog
Kortversjonen

Microsoft har sporet kampanjer fra 2025 til 2026 der aktører knyttet til ShinyHunters misbruker klarerte OAuth-koblinger, vishing og feilkonfigurert gjestetilgang for å nå SaaS-apper som Salesforce. Ett enkelt inngangspunkt eskalerer raskt til storskala uttrekk av CRM-data mens vanlige innloggingsvarsler omgås. Admins bør overvåke OAuth-tilkoblede apper, revidere samtykker og stramme inn gjestetilgang.

Original tittel: Defending SaaS-based applications against ShinyHunters OAuth abuse

#oauth#shinyhunters#salesforce#saas#vishing