OpenIDに関する記事まとめ - SecureNews

mod_auth_openidc におけるサービス運用妨害 (DoS) の脆弱性

ZmartZone が提供する mod_auth_openidc は、Apache HTTP Server に OpenID Connect Relying Party の機能を提

Microsoftアカウント、不適切なOAuthの設定のため第三者がアカウントに不正にアクセスできる状態になっていた

Anonymous Coward曰く、 MicrosoftアカウントやMicrosoft Azureアカウントなどで使われているOAuth 2.0認証で不適切な設定が行われており

2019.12.09 スラド

PSD2の施行がもたらすオープンバンキングのリスク

多くの業界においてモバイル化が進む今日、金融業界にも新たな変化が到来しています。2007年11月、ヨーロッパ連合（EU）加盟国の決済サービスの効率化と統合された決済サービス市場を創

2019.10.03 トレンドマイクロセキュリティブログ

OpenID Foundation、「Sign In with Apple」に懸念--「セキュリティとプライバシーにリスク」

OpenID Foundationは書簡の中で、Appleは「OpenID Connect」プラットフォームを使用してSign In with Appleを構築しているが、同社の

2019.07.04 ZDNet Japan

ISR、パスワードレスのクラウド認証サービスを開始--FIDO2に準拠

同社は、2014年にFIDOアライアンスに加盟し、2015年にはCloudGate UNOで、FIDOアライアンスの2段階認証「FIDO U2F」規格にも対応を図った。FIDO2

2019.05.22 ZDNet Japan

Microsoft、ユーザー認証サービスの脆弱性に関する報奨金プログラムを開始

Microsoftは17日、ユーザー認証サービスの脆弱性に関する報奨金プログラムMicrosoft Identity Bounty Programを発表した(MSRCの記事、 Ne

2018.07.21 スラド

Google、WebViewからのOAuth認証リクエストをブロックへ

あるAnonymous Coward曰く、GoogleがGoogleアカウントにおけるOAuth認証について、利便性とセキュリティ強化のために仕様変更を行うことを明らかにした。具体

2016.08.30 スラド

人気記事ランキング

Palo Alto Networks 製 PAN-OS の脆弱性対策について(CVE-2024-3400)

ランサムウェア「Agenda」が仮想化ツール「vCenter」や「ESXi」のサーバに拡散：独自のPowerShellスクリプトを使用

トレンドマイクロセキュリティブログ

日立情報セキュリティブログ

アタックサーフェスの Operational Relay Box 化を伴うネットワーク貫通型攻撃について～Adobe ColdFusion の脆弱性（CVE-2023-29300）を狙う攻撃～

ランチ時に「決済できない」学生悲鳴　大学生協アプリ障害「AWSの同時接続制限超過が原因」

ITmedia NEWS セキュリティ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Vulnerability

最新記事新着記事一覧

TvRock におけるサービス運用妨害 (DoS) の脆弱性

TvRock におけるクロスサイトリクエストフォージェリの脆弱性

WindowsカーネルドライバーのIOCTL処理におけるアクセス制御不備の脆弱性

DoS攻撃の脅威

トレンドマイクロセキュリティブログ

LabHostの崩壊: 法執行機関によるフィッシングサービスプロバイダーの閉鎖

トレンドマイクロセキュリティブログ