La vulnerabilità denominata nOAuth, individuata in Microsoft Entra ID, permette la compromissione completa degli account nelle applicazioni SaaS vulnerabili con uno sforzo minimo da parte degli attaccanti, costituendo un serio pericolo per le aziende che utilizzano le integrazioni cross-tenant di Entra.
L’ANALISI TECNICA
Vulnerabilità nOAuth in Microsoft Entra ID: così rubano account completi nelle app SaaS
Una nuova ricerca rivela un rischio persistente legato alla vulnerabilità nOAuth in Microsoft Entra ID, che interessa le applicazioni SaaS aziendali. Ecco tutti i dettagli e come mitigare eventuali abusi della tecnologia di accesso
Pubblicato il 14 lug 2025
Eric Woodruff
Chief Identity Architect, Semperis
Continua a leggere questo articolo
Argomenti
Canali
SPAZIO CISO
-
Asset Security e classificazione: quando un’etichetta vale più di un firewall
10 Mar 2026 -
Esclusioni e premi assicurativi in rialzo: l’effetto NIS2 e Cyber Resilience Act sulle polizze cyber
05 Mar 2026 -
Quando il vecchio PC va in pensione, ma i dati restano al lavoro
03 Mar 2026 -
Fiducia zero nell’AI: la convergenza tra verifica, sicurezza offensiva e disinformazione
26 Feb 2026 -
Password manager, tra promesse di inattaccabilità e lacune nella sicurezza
25 Feb 2026
