sso

Samlify проверяет подпись и одновременно пускает злоумышленника внутрь. В библиотеке Samlify, предназначенной для интеграции SAML-аутентификации в приложения на Node.js, обнаружена критическая уязвимость , позволяющая обойти систему единого входа (SSO) и получить несанкционированный доступ...

Bitwarden вводит новый способ аутентификации с помощью электронной почты. Компания Bitwarden добавила новый уровень защиты для аккаунтов без двухфакторной аутентификации. Теперь для входа в учетную запись потребуется подтверждение через электронную почту. Если система зафиксирует...

Выявленная брешь получила максимально возможную оценку по шкале CVSS. GitLab выпустил обновления для устранения критической уязвимости в своих редакциях Community Edition (CE) и Enterprise Edition (EE), которая может привести к обходу аутентификации. Проблема связана с библиотекой ruby-...

Действительно ли аппаратные ключи безопаснее, чем пароли? В новом отчёте Verizon Data Breach Investigation Report указывается, что почти в 30% всех зафиксированных нарушений за последние 10 лет виной всему стали украденные учетные данные. Такая тенденция подчеркивает, насколько критичной...

Как долго продлятся проблемы с поставками и обещания восстановить работу? Американский ритейлер канцелярских товаров Staples подвергся кибератаке, вынудившей компанию отключить ряд систем. Такой шаг был предпринят с целью минимизации воздействия нарушения и защиты данных клиентов...

Злоумышленники распространяют вредоносные OAuth-приложения и проникают в облачные среды организаций. Microsoft заявила , что отключила поддельные учетные записи Microsoft Partner Network (MPN), которые использовались для создания вредоносных OAuth-приложений в рамках вредоносной кампании...