authentication

news

Duo の継続的な停止により Azure Auth 認証エラーが発生する

シスコ所有の多要素認証(MFA)プロバイダーである Duo Security は、3 時間前から認証の失敗やエラーを引き起こし続けている継続的な停止を調査しています。 この機能停止により、複数の Duo サーバー間でコア認証サービスの問題も...
news

Microsoft、アカウント乗っ取りを可能にするAzure AD認証の欠陥を修正

Microsoft は、攻撃者が権限を昇格させ、ターゲットのアカウントを完全に乗っ取る可能性がある Azure Active Directory (Azure AD) 認証の欠陥に対処しました。 この構成ミス (発見した Descope セ...
news

生体認証は防弾ではありません—これを保護する方法は次のとおりです

バイオメトリック認証は、盗んだり偽造したりすることがほぼ不可能であると考えられていることが多く、サイバーセキュリティの武器庫に追加するのに最適です.攻撃者が特定の個人の物理的属性を複製することは困難ですが、生体認証は絶対確実ではありません。...
news

WordPress は 50 万回のインストールで WooCommerce プラグインにパッチを適用します

WordPressコンテンツ管理システムの背後にある会社であるAutomatticは、オンラインストアで非常に人気のあるWooCommerce Paymentsを実行している数十万のWebサイトにセキュリティアップデートを強制的にインストー...
news

シスコは、EoL ルータでの公開エクスプロイトによる認証バイパスのバグについて警告します

シスコは本日、複数の生産終了(EoL)VPN ルータに影響を与える公開エクスプロイト コードによる重大な認証バイパスの脆弱性についてお客様に警告しました。 セキュリティ上の欠陥 (CVE-2023-20025) は、Qihoo 360 Ne...
news

Microsoft は 1 月に Exchange Online の基本認証を無効にします

Microsoft は本日、Exchange Online のセキュリティを向上させるために、2023 年 1 月初旬から基本認証を永久にオフにすることを警告しました。 「1月初旬から、対象となるプロトコルの基本認証の使用を永久に無効にする...
news

フォーティネットは、重大な認証バイパスのバグが攻撃に悪用されていると述べています

フォーティネットは、先週パッチが適用された重大な認証バイパス セキュリティの脆弱性が実際に悪用されていることを本日確認しました。 セキュリティ上の欠陥 (CVE-2022-40684) は、リモートの攻撃者が FortiGate ファイアウ...
news

フォーティネットは管理者に重大な認証バイパスのバグに直ちにパッチを当てるよう警告

フォーティネットは、FortiGate ファイアウォールと FortiProxy Web プロキシを最新バージョンに更新するよう管理者に警告しており、重大度の重大な脆弱性に対処しています。 セキュリティ上の欠陥 (CVE-2022-4068...