Новости: аутентификация
NCSC провозглашает конец эпохи паролей и продвигает безопасные «passkeys»
Национальный центр кибербезопасности Великобритании призывает потребителей заменить пароли и двухфакторную аутентификацию ключами доступа после исследования, показавшего их большую безопасность и простоту использования. — computerweekly.com

Уязвимость в Azure SRE Agent позволяет злоумышленникам скрытно шпионить за облачными операциями корпораций
Критический дефект аутентификации в Azure SRE Agent от Microsoft позволил неавторизованно получить доступ к конфиденциальным данным агента. Уязвимость, выявленная исследователем Enclave AI Яниром Царими, позволяла перехватывать взаимодействия агента без должного контроля. — csoonline.com

Что такое Federated Identity Management?
В основе корпоративной безопасности лежит конфликт между удобством пользователя и требованиями безопасности. Федеративная идентификация (FIM) позволяет решить этот конфликт, обеспечивая хороший пользовательский опыт без ущерба для безопасности. Узнайте определение FIM и его отличие от SSO. — csoonline.com

Аутентификация сломана: как ИБ-директорам исправить ситуацию на самом деле
Аутентификация дает сбои в критически важных сферах: здравоохранение, госуправление, авиация. Проблема не в инновациях, а в хрупкой экосистеме карт, считывателей и ПО. Рассматриваются причины сбоев и предлагается план для CISO по созданию устойчивой аутентификации. — csoonline.com

Усиление защиты «Windows Kerberos» может привести к проблемам с аутентификацией на некоторых ПК в следующем месяце
Microsoft предупредила об изменении аутентификации Windows в следующем месяце, и если администраторы не примут меры вовремя, в некоторых средах входы могут внезапно начать завершаться сбоем. Читайте далее… — neowin.net

Этот дешевый KVM-переключатель может открыть хакерам удаленный доступ к вашей сети
Исследователи обнаружили девять уязвимостей в четырех популярных недорогих KVM-over-IP устройствах, от внедрения команд без аутентификации до слабых защит и небезопасных обновлений прошивки. Эти недостатки вызывают озабоченность из-за роста использования таких устройств в бизнесе. KVM-over-IP […] — csoonline.com

HPE предупреждает о критической уязвимости в AOS-CX, позволяющей сбросить пароль администратора
HPE устранила критические уязвимости в ОС Aruba Networking AOS-CX, включая обход аутентификации, позволяющий сбросить пароли администратора. Приведены меры по смягчению последствий для администраторов. — bleepingcomputer.com

Bitwarden добавил поддержку входа по паролям на Windows 11
Bitwarden добавила поддержку входа в Windows 11 с использованием ключей доступа, хранящихся в ее хранилище, обеспечивая аутентификацию, устойчивую к фишингу. Функция доступна всем пользователям и использует сканирование QR-кода. — bleepingcomputer.com

Самое просматриваемое:
- Вот как использовать новую кнопку “Плюс”…
- Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
- WatchGuard бьёт тревогу: критическая уязвимость…
- Как настроить ComfyUI для генерации изображений ИИ…
- ECARX берет управление бизнесом Flyme OS в свои руки…
- Результаты еженедельного опроса: Samsung Galaxy Z…
- США прикрыли платформу для хранения паролей, которой…
- Исследователи из MIT возродили 40-летнюю концепцию…
- Представитель сервисного центра Google сообщил…
- Тим Суини из Epic: «нечестность» и «грубое…

