View by category

Tal Peleg

Tal Peleg est un chercheur senior en sécurité chez Varonis. Également connu sous le nom de TLP, Tal est un hacker full-stack ayant de l'expérience dans l'analyse des logiciels malveillants, les domaines Windows, les serveurs Web et le cloud. Ses recherches sont actuellement axées sur les applications cloud et les API.

Latest articles

Varonis Threat Labs découvre des vulnérabilités SQLi et des failles d’accès dans Zendesk

Tal Peleg

nov. 24, 2022

Varonis Threat Labs a trouvé une vulnérabilité d’injection SQL et un défaut d’accès logique dans Zendesk Explore, le service de reporting et d’analyse de la solution de service client populaire Zendesk.

Usurpation de Vanity URL SaaS dans le cadre d’attaques d’ingénierie sociale

Tal Peleg

août 01, 2022

Les Vanity URL SaaS peuvent être usurpées et sont notamment utilisées pour des campagnes de phishing. Dans cet article, nous allons présenter deux types de liens Box, deux types de liens Zoom et deux types de liens Google Docs que nous sommes parvenus à usurper.

Box : Contourner l’authentification multi-facteurs avec mot de passe à usage unique basé sur le temps

Tal Peleg

janv. 14, 2022

L'équipe de recherche de Varonis a découvert un moyen de contourner le MFA par mot de passe unique basé sur le temps de Box pour les comptes Box qui utilisent des applications d'authentification.

Try Varonis free.

Get a detailed data risk report based on your company’s data.
Deploys in minutes.

Get started View sample