News プログレス社、MOVEit Automationの認証バイパスに関する重大な欠陥を警告
Progress Software は、同社のエンタープライズグレードのマネージドファイル転送(MFT)アプリケーションである MOVEit Automation に重大な認証バイパスの脆弱性があるとして、パッチを適用するよう顧客に警告した...
authentication
News 
News Microsoft to roll out Entra passkeys on Windows in late April
Microsoft will roll out passkey support for phishing-resistant passwordless authentication to Microsoft Entra‑protected ...
News TP-Link warns users to patch critical router auth bypass flaw
TP-Link has patched several vulnerabilities in its Archer NX router series, including a critical-severity flaw that may ...
News マイクロソフト、Entra passkeysでフィッシングに強いWindowsサインインを実現
Microsoftは、WindowsデバイスのMicrosoft Entraのパスキーサポートを展開し、Windows Helloによるフィッシングに強いパスワードレス認証を追加する。 この機能はオプトイン方式で、全世界のテナントを対象に3...
News Bitwarden、Windows 11でパスキーによるログインをサポート
Bitwardenは、マネージャーの保管庫に保存されたパスキーを使用してWindows 11デバイスにログインするためのサポートを発表し、フィッシングに強い認証を可能にした。 この新機能は、無料層を含むすべてのプランで利用可能で、セキュリテ...
News Microsoft to disable NTLM by default in future Windows releases
Microsoft announced that it will disable the 30-year-old NTLM authentication protocol by default in upcoming Windows rel...
News Google rolls out Android theft protection feature updates
Google has introduced stronger Android authentication safeguards and enhanced recovery tools to make smartphones more c...
News IBM warns of critical API Connect auth bypass vulnerability
IBM urged customers to patch a critical authentication bypass vulnerability in its API Connect enterprise platform that ...
News フォーティネット、FortiCloud SSOログイン認証バイパスの重大な欠陥を警告
フォーティネットは、攻撃者がFortiCloud SSO認証をバイパスする可能性のあるFortiOS、FortiWeb、FortiProxy、およびFortiSwitchManagerの2つの重大な脆弱性に対処するためのセキュリティアップデ...
News Palo Alto GlobalProtectポータルを狙ったVPNログイン試行の新手口
Palo Alto GlobalProtectポータルを標的としたログイン試行およびSonicWall SonicOS APIエンドポイントに対するスキャンアクティビティが確認されました。 この活動は12月2日に開始され、独自のBGPネット...