| GitHub | GHES | CVE-2024-9487 | CVE-2024-4985 | SAML | SSO

GitHub修補重大層級的SAML身分驗證繞過漏洞

近期GitHub更新Enterprise Server(GHES),當中修補重大層級的身分驗證繞過漏洞CVE-2024-9487,並指出這項漏洞是處理另一項漏洞的過程引發

2024-10-17

| GitHub | GHES | SAML | SSO | Encrypted Assertions | CVE-2024-4985

GitHub針對Enterprise Server用戶提出警告,該系統存在可繞過SAML單一登入的身分驗證弱點

本週GitHub針對Enterprise Server推出新版,修補CVSS風險評分達到10分的漏洞CVE-2024-4985,呼籲用戶應儘速套用新版程式

2024-05-22

| Sam Curry | 汽車 | SSO | API | 配置不當 | 遠端控制系統

多家汽車製造商系統存在API漏洞暴露車主個資,甚至可讓攻擊者遠端接管車輛

知名白帽駭客Sam Curry研究接近20家汽車製造商的網站與車輛系統,發現存在不少API漏洞,可能允許駭客竊取車主個資,甚至從遠端接管汽車

2023-01-05

| 1Password | 密碼管理服務 | SSO | 瀏覽器外掛

1Password公布無密碼單一簽入瀏覽器工具,支援Google、Facebook、GitHub

密碼管理服務1Password正式推出單一簽入(SSO)瀏覽器外掛功能,讓Chrome、Firefox、Edge或Brave使用者能直接以Google或Facebook等帳密登入網站或應用程式

2022-12-06

| google | SSO | SAML

Google雲端開始支援多身分供應商SSO

Google雲端用戶現在可以透過不同的身分供應商,以SSO的方式登入Google雲端帳號

2022-08-10

| Arduino | Auth0 | SSO | 開發

Arduino採用Auth0作為生態系標準登入機制

由於不斷擴展的生態系,Arduino原本的SSO解決方案已經不敷使用,因此決定採用Auth0的服務

2019-08-01

| 蘋果 | SSO | 身份驗證 | 電視

蘋果單一簽入服務上線了,初期獲9家電視相關業者支援

初期已有CenturyLink Prism、DirecTV、Dish等9家衛星、有線電視業者支援單一簽入功能,用戶只要輸入一次登入的帳號及密碼,後續執行同一供應商任何行動程式都不需要再輸入憑證,簡化用戶的使用體驗。

2016-12-07

| google | SSO | Facebook at work | Office 365 | Slack

Google單一簽入擴大支援Office 365、Facebook at Work、Slack

去年Google支援SAML 2.0,讓15種常用的SaaS也能加入Google Apps單一簽入的行列,現在這個名單再加入Microsoft Office 365、Facebook at Work、Box、Slack、Panorama9、 New Relic、Concur、 HipChat等十多項第三方服務,總數達到30項。。

2016-03-15

| AirWatch | EMM | SSO

免密碼驗證可存取多種應用,Airwatch主打單一登入整合

AirWatch 8.3可搭配最新推出的Workspace ONE App,提供一般人都很容易上手的操作介面,員工能透過統一的應用程式型錄,存取各種企業應用程式,由於系統提供了單一登入整合,使用者無需輸入密碼,即可開始工作

2016-02-29