saml
-
Новости Хакеры обходят SSO за секунды — всё из-за багов в популярной библиотеке Samlify
Samlify проверяет подпись и одновременно пускает злоумышленника внутрь. В библиотеке Samlify, предназначенной для интеграции SAML-аутентификации в приложения на Node.js, обнаружена критическая уязвимость , позволяющая обойти систему единого входа (SSO) и получить несанкционированный доступ...- NewsMaker
- Тема
- cve-2025-47949 endorlabs node.js saml samlify sso подделка xml
- Ответы: 0
- Форум: Новости в Мире
-
Новости Обновите ruby-saml немедленно: критические уязвимости угрожают корпоративной безопасности
Исследователи GitHub раскрыли механизм обхода цифровых подписей в популярной библиотеке. В библиотеке ruby-saml, предназначенной для работы с протоколом Security Assertion Markup Language (SAML), обнаружены две уязвимости высокой степени опасности. Эти уязвимости уже позволили злоумышленникам...- NewsMaker
- Тема
- cve-2025-25291 cve-2025-25292 cve-2025-25293 github ruby-saml saml аутентификация безопасность уязвимость
- Ответы: 0
- Форум: Новости в Мире
-
Новости Критическая уязвимость в GitLab: вход без пароля доступен каждому хакеру
Выявленная брешь получила максимально возможную оценку по шкале CVSS. GitLab выпустил обновления для устранения критической уязвимости в своих редакциях Community Edition (CE) и Enterprise Edition (EE), которая может привести к обходу аутентификации. Проблема связана с библиотекой ruby-...- NewsMaker
- Тема
- 2fa cve-2024-45409 gitlab rubysaml saml sso
- Ответы: 0
- Форум: Новости в Мире
-
Новости CVE-2024-6800: GitHub устранил критическую уязвимость в Enterprise Server
Обновитесь как можно скорее, если не хотите делить свои данные с хакерами. 20 августа GitHub выпустил обновления для устранения трёх уязвимостей безопасности в своём продукте Enterprise Server, включая одну критическую проблему, позволявшую злоумышленникам получить права администратора...- NewsMaker
- Тема
- cve-2024-6800 enterprise server github saml исправление уязвимость
- Ответы: 0
- Форум: Новости в Мире
-
Новости Кибербандиты похищают SAML-токены из Cisco Secure Client
CRLF-инъекция может закончиться кражей вашей VPN-сессии. Компания Cisco выпустила обновления для устранения критической уязвимости в своём программном обеспечении Secure Client , которая позволяла злоумышленникам подключаться к VPN -сессиям целевых пользователей. Уязвимость, получившая...- NewsMaker
- Тема
- cisco crlf injection cvss saml secure client vpn
- Ответы: 0
- Форум: Новости в Мире
-
Новости Silver SAML: новая техника взлома облака, которую Microsoft не в силах остановить
Как атака позволяет злоумышленнику имитировать любого пользователя. Компания Semperis раскрыла новую технику атаки под названием Silver SAML, которая может обходить защиту в системах идентификации. Техника Silver SAML позволяет использовать SAML для запуска атак со стороны поставщика...- NewsMaker
- Тема
- entra id microsoft salesforce saml semperis
- Ответы: 0
- Форум: Новости в Мире
-
Новости Срочно обновите Ivanti: CVE-2024-22024 - обход аутентификации в шлюзах ICS, IPC и ZTA
Устраняя старые уязвимости, компания обнаружила новую не менее важную ошибку. Компания Ivanti предупредила клиентов о новой уязвимости обхода аутентификации, затрагивающей шлюзы Connect Secure ( ICS ), Policy Secure (IPS) и ZTA , призвав администраторов немедленно защитить свои устройства...- NewsMaker
- Тема
- cve-2024-22024 ics ipc ivanti saml xxe zero-day zta
- Ответы: 0
- Форум: Новости в Мире