КАНАЛЫ TG RESEARCH
НДФЛка
![Аватар сообщества MICROSOFT [новости]](/uploads/community/1/1712244752_f1077befa4c2ba0b9a839842f135968b.jpg)
MICROSOFT [новости]
НОВОСТИ АКЦИЙ
Рекомендации Microsoft и Semperis по защите от уязвимости nOAuth в Entra ID
2 747
Исследование Semperis выявило постоянную угрозу, связанную с уязвимостью nOAuth в Microsoft Entra ID. Это может повлиять на корпоративные SaaS-приложения. Компания Semperis, поставщик решений для защиты идентификационных данных, обнаружила новую уязвимость nOAuth в Microsoft Entra ID, позволяющую злоумышленникам захватывать учетные записи в SaaS-приложениях с минимальными усилиями. Уязвимость была впервые раскрыта в 2023 году и до сих пор сохраняется в более чем 10% приложений Entra. Злоупотребление nOAuth обходит традиционные меры безопасности и может привести к краже данных и горизонтальному перемещению. Для защиты от nOAuth Microsoft рекомендует поставщикам SaaS следовать рекомендациям Центра реагирования на безопасность (MSRC). Semperis сообщила о своих выводах пострадавшим поставщикам и Microsoft, но некоторые приложения до сих пор уязвимы. Обнаружение злоупотребления nOAuth затруднено без глубокой корреляции журналов. Исследователи Semperis также объявили о новых возможностях защиты от BadSuccessor и Silver SAML в платформе Directory Services Protector. Источник: www.prnewswire.com
![Аватар сообщества TESLA [новости]](/uploads/community/2/66ea8c2b-c1b2-4605-bc1a-9185b2727ad9.jpg)
![Аватар сообщества PROCTER & GAMBLE [новости]](/uploads/community/5/8f6328bd-b9d7-4b52-ae1a-42d43f3ad592.jpg)
![Аватар сообщества MCDONALD'S [новости]](/uploads/community/4/ffc93c60-b81b-4fe9-9ca2-1f583373866d.jpg)
![Аватар сообщества TESLA [TSLA] [анализ]](/uploads/community/2/f129df75-e246-4a5d-8c20-eaff6c062745.jpg)
![Аватар сообщества GENERAL MOTORS [новости]](/uploads/community/2/1712337275_fa0d472d3af880017f2137eea0bd8529.jpg)
![Аватар сообщества ADOBE [новости]](/uploads/community/2/1e138d44-8ee7-4551-abe5-f5b2258eb927.jpg)
![Аватар сообщества NIKE [NKE] [анализ]](/uploads/community/4/b965ebae-abfe-4d04-8174-0145957b5f11.jpg)
![Аватар сообщества FEDEX [FDX] [анализ]](/uploads/community/2/4ce0ee33-587c-48f3-ad3f-0c5d52f99863.jpg)
![Аватар сообщества WALT DISNEY [новости]](/uploads/community/3/c782e61c-7766-4880-8610-5db8e5e1c5fb.jpg)
![Аватар сообщества NVIDIA [новости]](/uploads/community/1/1712251182_db31c65d08b0368b5ff54be96c90cc17.jpg)
![Аватар сообщества AMAZON [новости]](/uploads/community/2/5b1b15e0-1cfd-4b12-8b0b-c041d6ef4d4f.jpg)
![Аватар сообщества APPLE [новости]](/uploads/community/2/1651f5f9-00e6-46d0-90ec-1b8c7dd0adcd.jpg)
![Аватар сообщества ELECTRONIC ARTS [новости]](/uploads/community/9/00124d29-6663-4300-bb72-5e7fdc0041e8.jpg)
АДМИНИСТРАТОР
mondiara.com — социальная сеть про фондовый рынок России и мира