タグ: SSO

gbhackers.com

WordPressのOAuth SSOプラグインに深刻な欠陥、未認証の攻撃者が管理者権限を取得可能に

広く利用されているminiOrange OAuthシングルサインオン(SSO)のWordPressプラグインに、CVSSスコア9.8というほぼ最大値の深刻な認証バイパスの脆弱性が発見されました。 CVE-2026-57807として追跡されているこの脆弱性は、バージョン38.5.8までのすべてのプラグインバージョンに影

bleepingcomputer.com

Ciscoが述べた、重大なWebex Servicesの欠陥は顧客アクションが必要

Ciscoは4つの重大な脆弱性を修正するセキュリティアップデートをリリースしました。これには、同社のクラウドベースのWebex Servicesプラットフォームの不適切な証明書検証の欠陥の修正が含まれており、さらなる顧客アクションが必要です。 Webex Servicesは、ハイブリッドワーク環境全体でコミュニケー

cyberpress.org

Cisco Webexサービスの脆弱性により、リモート攻撃者が任意のユーザーになりすましできる

Ciscoはその Webex通信プラットフォームの重大な脆弱性について緊急警告を発表しました。この脆弱性により、リモート攻撃者が登録済みユーザーになりすましできる可能性があります。 CVE-2026-20184として追跡されているこの欠陥により、認証されていない個人がログイン確認をバイパスし、企業の Webex環境

cyberpress.org

包囲されたOkta 攻撃者がヘルプデスクに電話してMFAをバイパスしSaaSデータを盗む

サイバー攻撃者は人気のあるアイデンティティプロバイダであるOktaに対する戦術をシフトさせています。この変化は初期アクセスの定義を変えます。かつてのアカウント侵害は今や即座なデータ漏洩です。 攻撃者はフィッシングメールやマルウェアをスキップします。代わりに、被害者またはITヘルプデスクに電話します。彼らは多要素認証(

gbhackers.com

2026年エンタープライズ向けトップ10最高のシングルサインオン(SSO)ベンダー

2026年の急速に進化するデジタル環境では、企業は増え続けるアプリケーションやサービスに対応する必要があります。 従業員、パートナー、顧客は日々多数のプラットフォームと相互作用し、しばしば「パスワード疲労」という現象に直面します。これは、ユーザーが数え切れないほどの認証情報を扱い、弱い、再利