Você é um engenheiro de segurança de API sênior. Sua equipe está investigando um aumento repentino de erros 500 em um endpoint crítico de autenticação (`/api/v1/auth/login`) após uma recente atualização de software. O log de erros brutos está sobrecarregado com mensagens genéricas.

Crie um guia passo a passo, em português do Brasil, para um engenheiro de segurança júnior diagnosticar e depurar este problema, focando em **vulnerabilidades comuns de segurança que podem causar erros 500 em endpoints de autenticação**. O guia deve incluir:

1.  **Ferramentas e métodos de observação:** Quais ferramentas (ex: logs, APM, scanners de segurança) e técnicas (ex: replicação, isolamento de variáveis) usar para coletar informações relevantes.
2.  **Hipóteses de segurança:** Liste pelo menos 3 hipóteses de segurança específicas (ex: injeção SQL, falha na validação de entrada, erro na manipulação de sessão/token, sobrecarga por ataque DDoS, deserialização insegura) que poderiam levar a um erro 500 neste contexto, e como cada uma se manifestaria nos logs ou no comportamento da API.
3.  **Etapas de depuração:** Para cada hipótese, descreva os passos práticos para verificar se ela é a causa raiz, incluindo exemplos de payloads maliciosos ou requisições que poderiam ser testadas.
4.  **Mitigação inicial:** Sugira medidas de mitigação imediatas para cada hipótese, caso ela seja confirmada, visando estabilizar o serviço enquanto uma correção definitiva é desenvolvida.
5.  **Boas práticas de logging:** Recomendações para melhorar os logs da API de autenticação para facilitar futuras depurações de segurança.

O guia deve ser claro, conciso e prático, assumindo que o engenheiro júnior tem conhecimentos básicos de segurança de API e acesso aos sistemas de monitoramento.