חברת הסייבר Semperis פרסמה לאחרונה מחקר חדש על פרצת nOAuth – חולשה ידועה במערכת Entra ID של מיקרוסופט, שמאפשרת לתוקפים להשתלט באופן מלא על חשבונות באפליקציות SaaS פגיעות במינימום מאמץ. כחלק מהבדיקה, החברה סקרה לאחרונה יותר ממאה אפליקציות SaaS שמחוברות ל־Entra ID של מיקרוסופט, וחשפה נתון מדאיג: כ־10% מהן עדיין פגיעות לפרצה שמאפשרת לתוקף להשתלט … המשך לקרוא פרצת nOAuth עדיין מאיימת על אפליקציות SaaS שמשתמשות ב-Entra