news Microsoft、アカウント乗っ取りを可能にするAzure AD認証の欠陥を修正
Microsoft は、攻撃者が権限を昇格させ、ターゲットのアカウントを完全に乗っ取る可能性がある Azure Active Directory (Azure AD) 認証の欠陥に対処しました。 この構成ミス (発見した Descope セ...
OAuth
news 
news Microsoft は、OAuth フィッシングに使用される検証済みのパートナー アカウントを無効にします
Microsoft は、組織のクラウド環境を侵害して電子メールを盗む悪意のある OAuth アプリケーションを作成するために、複数の不正で検証済みの Microsoft Partner Network アカウントを無効にしました。 Micr...
news Microsoft and Google OAuth Vulnerabilities Can Be Exploited in Phishing Attacks
Proofpoint announced that it has discovered a previously unknown set of methods to launch URL redirection attacks agains...
news MicrosoftとGoogleのOAuthの脆弱性がフィッシング攻撃に悪用される可能性があることが判明
Proofpoint社は、脆弱なOAuth 2.0の実装に対してURLリダイレクト攻撃を仕掛ける、これまで知られていなかった一連の手法を発見したと発表しました。 サードパーティのクラウドアプリケーションは、Microsoft 365やGoo...