某团队的单页应用在安全审计中发现access_token以URL fragment形式暴露，存在高风险。审计指出，攻击者可通过浏览器历史和日志获取token。OAuth 2.1通过废弃隐式授权和强制使用PKCE等措施提升安全性，确保公共客户端安全地使用授权码流程。PKCE通过动态生成挑战和答案，防止授权码被拦截，增强了OAuth的安全性。

Cloudflare推出了管理OAuth功能，简化内部应用程序的代理访问。通过一键启用，代理可以轻松获取授权令牌，实现安全访问。该功能支持多种内部应用，无需代码更改，提升了安全性和可追溯性。Cloudflare还计划在多个账户间共享身份提供者，以简化管理。

You can now add "Sign in with X" to your application using the new X / Twitter (OAuth 2.0) provider in Supabase Auth.

微软Copilot被用于新型钓鱼攻击，OpenAI浏览器Atlas存在漏洞，黑客利用WSUS漏洞进行远程攻击，朝鲜Lazarus组织针对无人机行业进行窃密，BIND 9解析器曝出高危漏洞，YouTube恶意软件传播加剧，短信钓鱼活动频繁，游戏产业面临安全挑战。

CoPhish是一种钓鱼技术，利用Microsoft Copilot Studio诱骗用户授权攻击者访问其Microsoft Entra ID账户。攻击者通过合法域名托管恶意AI代理，伪装成可信应用，窃取用户凭证和OAuth令牌。尽管微软已加强安全措施，漏洞仍然存在，企业需警惕并制定防范政策。

研究人员警告，攻击者通过OAuth应用获取云环境的持久访问权限，常利用钓鱼手段诱导用户授权恶意应用。即使重置密码，攻击者仍可访问高权限账户。建议组织培训用户识别恶意应用，并实施监控与修复措施以防持续攻击。

SquareX的研究显示，AI浏览器存在严重安全漏洞，攻击者可利用这些漏洞窃取敏感数据和传播恶意软件。随着AI浏览器的普及，企业需加强安全防护，以防OAuth攻击和恶意链接的风险。行业合作对建立有效的安全框架至关重要。

2025年，Salesloft的GitHub账户被黑客入侵，导致700多家企业受影响，OAuth令牌被窃取，客户数据泄露。Salesloft已采取应急措施，Mandiant确认攻击已被遏制。

谷歌披露，Salesloft Drift平台的攻击影响所有集成应用，建议客户视所有认证令牌为可能泄露。攻击者利用被盗OAuth令牌访问部分Google Workspace邮箱。谷歌已撤销相关令牌并禁用集成功能，提醒企业检查第三方应用。

黑客成功入侵Salesloft，窃取与Drift AI聊天代理相关的OAuth令牌，攻击Salesforce客户。UNC6395组织利用这些令牌从多个Salesforce实例导出数据，包括AWS密钥和访问令牌。Salesloft已撤销相关连接，并建议客户重新验证，此事件可能预示着更大规模的供应链攻击。

OAuth 2.1是OAuth 2.0的安全升级版，旨在解决安全问题并简化实施。它移除了不安全的授权模式，强制使用PKCE以防止授权码拦截攻击，适用于多种应用场景，特别是机器对机器通信和用户交互。