Microsoftが、Windows SSOプロンプトの管理を容易に
Microsoftは、レジストリベースの新しいポリシーを導入します。これにより、IT管理者は、Microsoft Entra IDで管理されているWindows 11バージョン24H2および25H2搭載デバイスにおいて、Windows SSOの許可を自動的に承認できるようになります。 個人用Micro
Microsoftは、レジストリベースの新しいポリシーを導入します。これにより、IT管理者は、Microsoft Entra IDで管理されているWindows 11バージョン24H2および25H2搭載デバイスにおいて、Windows SSOの許可を自動的に承認できるようになります。 個人用Micro
広く利用されているminiOrange OAuthシングルサインオン(SSO)のWordPressプラグインに、CVSSスコア9.8というほぼ最大値の深刻な認証バイパスの脆弱性が発見されました。 CVE-2026-57807として追跡されているこの脆弱性は、バージョン38.5.8までのすべてのプラグインバージョンに影
WordPress向けプラグイン「miniOrange OAuth Single Sign-On(OAuth Client)」に存在する重大なセキュリティ脆弱性により、数千のウェブサイトが完全な乗っ取りの危険にさらされる可能性があります。 Patchstackは2026年7月9日にこの脆弱性を公表し、バージョン38.
クラウドベースのWebexサービスはすでにパッチが適用されていますが、管理者は修正を完了するためにWebex Control Hubのアイデンティティプロバイダー証明書を交換する必要があります。 Control Hub内のSSO統合内
Ciscoは4つの重大な脆弱性を修正するセキュリティアップデートをリリースしました。これには、同社のクラウドベースのWebex Servicesプラットフォームの不適切な証明書検証の欠陥の修正が含まれており、さらなる顧客アクションが必要です。 Webex Servicesは、ハイブリッドワーク環境全体でコミュニケー
Ciscoはその Webex通信プラットフォームの重大な脆弱性について緊急警告を発表しました。この脆弱性により、リモート攻撃者が登録済みユーザーになりすましできる可能性があります。 CVE-2026-20184として追跡されているこの欠陥により、認証されていない個人がログイン確認をバイパスし、企業の Webex環境
サイバー攻撃者は人気のあるアイデンティティプロバイダであるOktaに対する戦術をシフトさせています。この変化は初期アクセスの定義を変えます。かつてのアカウント侵害は今や即座なデータ漏洩です。 攻撃者はフィッシングメールやマルウェアをスキップします。代わりに、被害者またはITヘルプデスクに電話します。彼らは多要素認証(
2026年の急速に進化するデジタル環境では、企業は増え続けるアプリケーションやサービスに対応する必要があります。 従業員、パートナー、顧客は日々多数のプラットフォームと相互作用し、しばしば「パスワード疲労」という現象に直面します。これは、ユーザーが数え切れないほどの認証情報を扱い、弱い、再利
CarGurus が ShinyHunters のビッシング攻撃に遭ったとされて...
Fortinetは、FortiOSにおける認証バイパスの脆弱性を開示しました。 ...
すべての記事を読み込みました