Новости: SSO

Администраторы Cisco Webex Services, использующие SSO с Control Hub, должны установить новый сертификат поставщика удостоверений для устранения критической уязвимости, иначе рискуют потерей контроля доступа. Cisco выпустила бюллетень с инструкциями по загрузке нового SAML-сертификата IdP в Webex Control Hub. — csoonline.com

В основе корпоративной безопасности лежит конфликт между удобством пользователя и требованиями безопасности. Федеративная идентификация (FIM) позволяет решить этот конфликт, обеспечивая хороший пользовательский опыт без ущерба для безопасности. Узнайте определение FIM и его отличие от SSO. — csoonline.com

Злоумышленники нацелились на аккаунты TikTok for Business в фишинговой кампании, которая не позволяет защитным ботам анализировать вредоносные страницы. Кампания использует обратный прокси для кражи учетных данных и сессионных cookie, даже при активной 2FA. — bleepingcomputer.com

За почти два десятилетия руководства программами идентификации и управления рисками я усвоил отрезвляющую истину, с которой рано или поздно сталкивается каждый CISO: хакеры не взламывают системы — они входят под своим логином. Мы часто зацикливаемся на периметре и изощренности технических эксплойтов, но многие из самых разрушительных сбоев в области безопасности, которые я наблюдал, не были связаны с уязвимостями нулевого дня или […] — csoonline.com

Компания Optimizely, занимающаяся рекламными технологиями из Нью-Йорка, сообщила о взломе данных после атаки голосового фишинга. Злоумышленники получили доступ к базовой контактной информации, но не к чувствительным данным клиентов. — bleepingcomputer.com

Fortinet вновь столкнулась с проблемами безопасности: обнаружена критическая уязвимость обхода аутентификации (CVE-2026-24858) в FortiCloud SSO. Администраторам, использующим FortiOS, FortiManager и FortiAnalyzer, необходимо срочно обновиться, пока компания работает над полным набором исправлений.

Fortinet устраняет критическую уязвимость нулевого дня (CVE-2026-24858) в функции FortiCloud SSO, которая позволяла злоумышленникам обходить аутентификацию и создавать учетные записи администраторов. CISA внесла брешь в каталог KEV. Компания временно отключала сервис и выпускает патчи.

Хакерская группировка ShinyHunters приписывает себе кражу данных миллионов пользователей у Panera Bread, CarMax и Edmunds, используя для взлома Panera код единого входа Microsoft Entra SSO.

Атакующие обходят недавнее исправление Fortinet для критической уязвимости SSO в FortiCloud, используя новый путь атаки. Эксперты фиксируют повторные взломы даже на полностью обновленных устройствах.

Эксперты по кибербезопасности зафиксировали волну атак на межсетевые экраны FortiGate через скомпрометированные учетные записи SSO. Злоумышленники обходят защиту и изменяют настройки, несмотря на недавние патчи, эксплуатируя возможное упущение в исправлении CVE-2025-59718.