Filtrado por assunto

SSO

Newsletters que abordam este assunto

Encontradas 6 newsletters sobre "SSO"

5 notícias

Cybersec-1m - 01/02/2026

Suas notícias de cibersegurança em 1 minuto

Mandiant detalha abuso de SSO por ShinyHunters para roubo de dados em nuvem

A Mandiant relata que uma onda recente de ataques de roubo de dados do ShinyHunters é impulsionada por ataques direcionados de *vishing* (phishing de voz) e sites de *phishing* com marca da empresa que roubam credenciais de *single sign-on* (SSO) e códigos de autenticação multifator (MFA). Esses ataques sofisticados visam especificamente credenciais de acesso por meio de engenharia social e páginas falsas para comprometer sistemas.

Ler newsletter completa
Google China Cloud
13 notícias

Cybersec-1m - 28/01/2026

Suas notícias de cibersegurança em 1 minuto

Fortinet bloqueia vulnerabilidade zero-day FortiCloud SSO até patch

A Fortinet confirmou uma vulnerabilidade crítica de bypass de autenticação no FortiCloud Single Sign-On (SSO), rastreada como CVE-2026-24858, que estava sendo ativamente explorada como um ataque de dia zero. A empresa mitigou as explorações bloqueando as conexões do FortiCloud SSO de dispositivos que executam as versões vulneráveis do firmware.

Ler newsletter completa
Google CVE Winrar
7 notícias

Cybersec-1m - 24/01/2026

Suas notícias de cibersegurança em 1 minuto

ShinyHunters reivindicam roubo de dados de contas SSO

O grupo de extorsão ShinyHunters alega ser responsável por ataques de *voice phishing* visando contas de *single sign-on* (SSO) da Okta, Microsoft e Google, permitindo aos invasores acessar plataformas SaaS corporativas e roubar dados para extorsão.

Ler newsletter completa
Poland Energy Cyber
6 notícias

Cybersec-1m - 23/01/2026

Suas notícias de cibersegurança em 1 minuto

Fortinet: Falha crítica de *bypass* de autenticação no FortiCloud não corrigida

Dias após administradores relatarem que seus firewalls totalmente corrigidos estavam sendo invadidos, a Fortinet confirmou que está trabalhando para resolver uma vulnerabilidade crítica de desvio de autenticação SSO do FortiCloud que já deveria ter sido corrigida desde o início de dezembro.

Ler newsletter completa
Fortinet Bypass Firewalls
12 notícias

Cybersec-1m - 22/01/2026

Suas notícias de cibersegurança em 1 minuto

Exploração de Falha Fortinet SSO Ataca Firewalls para Tomada de Admin

Ataques estão explorando ativamente as vulnerabilidades críticas CVE-2025-59718 e CVE-2025-59719 da Fortinet, que permitem a invasores não autenticados criar mensagens SAML maliciosas para burlar a autenticação SSO do FortiCloud em firewalls e proxies, garantindo acesso de administrador em dispositivos expostos à internet.

Ler newsletter completa
CVE Labs Smartermail
11 notícias

Cybersec-1m - 20/12/2025

Suas notícias de cibersegurança em 1 minuto

Mais de 25 mil sistemas FortiCloud com SSO vulneráveis a exploração remota

A Shadowserver Foundation identificou mais de 25.000 dispositivos Fortinet voltados para a internet globalmente com a funcionalidade FortiCloud Single Sign-On (SSO) ativada, o que levanta preocupações sobre potencial exposição a vulnerabilidades críticas de bypass de autenticação. A organização de segurança sem fins lucrativos adicionou recentemente a capacidade de identificação desses sistemas ao seu serviço de relatórios para alertar administradores de rede sobre a necessidade de verificar imediatamente sua postura de segurança.

Ler newsletter completa
Fortinet Shadowserver Forticloud