| Scattered Spider | Lapsus$ | ShinyHunters | Scattered LAPSUS$ Hunters | SSO | Okta | Vishing
網路犯罪聯盟Scattered Lapsus$ Hunters企圖對超過100家企業發動大規模語音網釣
威脅情資公司Silent Push發現網路犯罪聯盟Scattered Lapsus$ Hunters(SLSH)基礎設施大幅增加的情況,進一步調查發現,這些駭客最近一個月打算針對超過100家高價值企業下手,藉由語音網釣(Vishing)竊取單一登入(SSO)的憑證
2026-01-30
| Okta | SSO | Vishing | ShinyHunters | IT服務臺
身分驗證服務供應商Okta警告竊取單一登入憑證的語音網釣攻擊活動,傳出是ShinyHunters所為
上週身分驗證業者Okta針對語音網釣攻擊活動提出警告,有資安媒體指出,攻擊者的身分是ShinyHunters,駭客假冒受害企業的IT人員,宣稱要幫員工設置通行金鑰(Passkey)而得逞
2026-01-26
| Fortinet | FortiCloud | SSO | FortiCare | FortiOS | FortiWeb | FortiProxy | FortiSwitchManager | CVE-2025-59718 | CVE-2025-59719
Fortinet為多款系統修補FortiCloud SSO身分驗證繞過漏洞
Fortinet本週也為旗下產品進行修補,有兩個重大漏洞CVE-2025-59718與CVE-2025-59719特別引起關注,原因是只要裝置註冊了技術支援服務平臺FortiCare,就有可能開啟特定功能而曝險
2025-12-10
| Samlify | node.js | 漏洞 | SSO | Signature Wrapping
Node.js函式庫Samlify存在近滿分重大漏洞,攻擊者可輕易冒充管理員身分
Node.js函式庫Samlify曝高風險漏洞CVE-2025-47949,攻擊者可利用簽章包裝(Signature Wrapping)攻擊繞過身分驗證並冒充管理員
2025-05-26
| GitHub | SAML | libxml2 | SSO | CVE-2025-23369
針對GitHub上個月修補的SAML身分驗證繞過漏洞,研究人員公布細節及概念驗證程式碼
針對1月下旬GitHub修補Enterprise Server的高風險漏洞CVE-2025-23369,通報漏洞的研究人員Hakivvi近期公布細節,並指出這項漏洞發生的原因,在於處理SAML回應的程式庫libxml2
2025-02-14
| GitHub | GHES | CVE-2024-9487 | CVE-2024-4985 | SAML | SSO
近期GitHub更新Enterprise Server(GHES),當中修補重大層級的身分驗證繞過漏洞CVE-2024-9487,並指出這項漏洞是處理另一項漏洞的過程引發
2024-10-17
| GitHub | GHES | SAML | SSO | Encrypted Assertions | CVE-2024-4985
GitHub針對Enterprise Server用戶提出警告,該系統存在可繞過SAML單一登入的身分驗證弱點
本週GitHub針對Enterprise Server推出新版,修補CVSS風險評分達到10分的漏洞CVE-2024-4985,呼籲用戶應儘速套用新版程式
2024-05-22
| 1Password | 密碼管理服務 | SSO | 瀏覽器外掛
1Password公布無密碼單一簽入瀏覽器工具,支援Google、Facebook、GitHub
密碼管理服務1Password正式推出單一簽入(SSO)瀏覽器外掛功能,讓Chrome、Firefox、Edge或Brave使用者能直接以Google或Facebook等帳密登入網站或應用程式
2022-12-06
由於不斷擴展的生態系,Arduino原本的SSO解決方案已經不敷使用,因此決定採用Auth0的服務
2019-08-01
初期已有CenturyLink Prism、DirecTV、Dish等9家衛星、有線電視業者支援單一簽入功能,用戶只要輸入一次登入的帳號及密碼,後續執行同一供應商任何行動程式都不需要再輸入憑證,簡化用戶的使用體驗。
2016-12-07