saml

  1. WhiteHat Team

    Lỗ hổng Ruby SAML đe dọa hệ thống SSO, mở đường cho tấn công vượt xác thực

    Một lỗ hổng xác thực cực kỳ nghiêm trọng vừa được phát hiện trong thư viện Ruby SAML, nền tảng được nhiều doanh nghiệp và dịch vụ trực tuyến sử dụng để triển khai cơ chế đăng nhập một lần (Single Sign-On - SSO). Lỗ hổng cho phép kẻ tấn công hoàn toàn bỏ qua bước xác thực, đánh lừa hệ thống rằng...
  2. WhiteHat Team

    Hệ sinh thái Fortinet dính lỗ hổng bypass SSO, thiết bị có thể bị chiếm quyền từ xa

    Fortinet vừa phát hành cảnh báo an ninh khẩn cấp liên quan đến một lỗ hổng nguy hiểm ảnh hưởng rộng rãi tới các sản phẩm FortiOS, FortiWeb, FortiProxy và FortiSwitchManager. Lỗ hổng này cho phép tin tặc vượt qua cơ chế đăng nhập FortiCloud Single Sign-On (SSO) và chiếm quyền quản trị thiết bị mà...
  3. WhiteHat News #ID:2112

    Juniper Networks phát hành bản vá cho hàng chục lỗ hổng

    Juniper Networks vừa phát hành 40 bản vá cho các lỗ hổng trong hệ điều hành Junos OS, trong đó có các lỗi nghiêm trọng có thể bị khai thác để chiếm quyền kiểm soát các hệ thống bị ảnh hưởng. Hệ điều hành Junos OS cấp năng lượng cho tường lửa của công ty và các thành phần khác nhau của bên thứ...
Bên trên