Vulnerabilidade nOAuth ainda afeta 9% dos aplicativos SaaS da Microsoft dois anos após a descoberta

Novas pesquisas revelaram um risco contínuo de uma vulnerabilidade de segurança conhecida no Entra ID da Microsoft, potencialmente permitindo que atores maliciosos realizem tomadas de contas em aplicativos de software como serviço (SaaS) suscetíveis. A empresa de segurança de identidade Semperis, em uma análise de 104 aplicativos SaaS, descobriu que nove deles eram vulneráveis ao abuso de nOAuth cross-tenant do Entra ID. A vulnerabilidade foi inicialmente divulgada…