One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8417499 |
| Date de publication | 2023-11-28 18:04:00 (vue: 2023-11-28 13:09:03) |
| Titre | Concevoir une faille dans Google Workspace pourrait permettre aux attaquants de gagner un accès non autorisé Design Flaw in Google Workspace Could Let Attackers Gain Unauthorized Access |
| Texte | Les chercheurs en cybersécurité ont détaillé un "défaut de conception sévère" dans la fonction de délégation à l'échelle du domaine de Google Workspace \\ qui pourrait être exploité par les acteurs de la menace pour faciliter l'escalade des privilèges et obtenir un accès non autorisé aux API de l'espace de travail sans privilèges super administratifs.
"Une telle exploitation pourrait entraîner un vol d'e-mails de Gmail, l'exfiltration de données de Google Drive ou autre
Cybersecurity researchers have detailed a "severe design flaw" in Google Workspace\'s domain-wide delegation (DWD) feature that could be exploited by threat actors to facilitate privilege escalation and obtain unauthorized access to Workspace APIs without super admin privileges. "Such exploitation could result in theft of emails from Gmail, data exfiltration from Google Drive, or other |
| Notes | ★★ |
| Envoyé | Oui |
| Condensat | access actors admin apis attackers could cybersecurity data delegation design detailed domain drive dwd emails escalation exfiltration exploitation exploited facilitate feature flaw from gain gmail google have let obtain other privilege privileges researchers result severe such super theft threat unauthorized wide without workspace |
| Tags | Threat |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.