Newsletters que abordam este assunto
Encontradas 8 newsletters sobre "SSO"
Suas notícias de cibersegurança em 1 minuto
Hackers estão abandonando o phishing por e-mail para atacar diretamente provedores de identidade como o Okta por meio de engenharia social baseada em voz. Essa técnica de "vishing" permite comprometer contas únicas para realizar invasões em larga escala em dados na nuvem através do Single Sign-On.
Suas notícias de cibersegurança em 1 minuto
Defensores de cibersegurança notaram um aumento em invasões de rede explorando vulnerabilidades recentes em firewalls FortiGate, principalmente falhas nos mecanismos de Single Sign-On como CVE-2025-59718, CVE-2025-59719 e CVE-2026-24858. A exploração permite que atores de ameaça extraiam arquivos de configuração, roubem credenciais e estabeleçam pontos de apoio profundos na rede.
Suas notícias de cibersegurança em 1 minuto
A Mandiant relata que uma onda recente de ataques de roubo de dados do ShinyHunters é impulsionada por ataques direcionados de *vishing* (phishing de voz) e sites de *phishing* com marca da empresa que roubam credenciais de *single sign-on* (SSO) e códigos de autenticação multifator (MFA). Esses ataques sofisticados visam especificamente credenciais de acesso por meio de engenharia social e páginas falsas para comprometer sistemas.
Suas notícias de cibersegurança em 1 minuto
A Fortinet confirmou uma vulnerabilidade crítica de bypass de autenticação no FortiCloud Single Sign-On (SSO), rastreada como CVE-2026-24858, que estava sendo ativamente explorada como um ataque de dia zero. A empresa mitigou as explorações bloqueando as conexões do FortiCloud SSO de dispositivos que executam as versões vulneráveis do firmware.
Suas notícias de cibersegurança em 1 minuto
O grupo de extorsão ShinyHunters alega ser responsável por ataques de *voice phishing* visando contas de *single sign-on* (SSO) da Okta, Microsoft e Google, permitindo aos invasores acessar plataformas SaaS corporativas e roubar dados para extorsão.
Suas notícias de cibersegurança em 1 minuto
Dias após administradores relatarem que seus firewalls totalmente corrigidos estavam sendo invadidos, a Fortinet confirmou que está trabalhando para resolver uma vulnerabilidade crítica de desvio de autenticação SSO do FortiCloud que já deveria ter sido corrigida desde o início de dezembro.
Suas notícias de cibersegurança em 1 minuto
Ataques estão explorando ativamente as vulnerabilidades críticas CVE-2025-59718 e CVE-2025-59719 da Fortinet, que permitem a invasores não autenticados criar mensagens SAML maliciosas para burlar a autenticação SSO do FortiCloud em firewalls e proxies, garantindo acesso de administrador em dispositivos expostos à internet.
Suas notícias de cibersegurança em 1 minuto
A Shadowserver Foundation identificou mais de 25.000 dispositivos Fortinet voltados para a internet globalmente com a funcionalidade FortiCloud Single Sign-On (SSO) ativada, o que levanta preocupações sobre potencial exposição a vulnerabilidades críticas de bypass de autenticação. A organização de segurança sem fins lucrativos adicionou recentemente a capacidade de identificação desses sistemas ao seu serviço de relatórios para alertar administradores de rede sobre a necessidade de verificar imediatamente sua postura de segurança.