| One Identity | IAM | OneLogin | OpenID Connect | CVE-2025-59363

身分識別及管理平臺OneLogin存在漏洞,攻擊者可透過API金鑰竊取OpenID Connect機密、冒充應用程式

資安業者One Identity修補雲端身分驗證與存取管理(IAM)解決方案OneLogin資安漏洞CVE-2025-59363,通報此事的資安業者Clutch Security表示一旦攻擊者利用,就有機會挖掘OneLogin租戶所有的OpenID Connect(OIDC)應用程式的用戶端帳密

2025-10-05

| 密碼管理 | OneLogin | 金鑰 | 資料外洩

密碼管理服務OneLogin遭駭,用戶金鑰外洩

初步瞭解,駭客先是取得AWS金鑰,再設法存取相關的AWS API, 再利用API於OneLogin的基礎架構進行觀察,再伺機發動攻擊,竊取了包含用戶、程式等各式金鑰的加密資料。

2017-06-02