Fortinet désactive le SSO de FortiCloud après une vulnérabilité zéro-day : la faille qui transforme l’identité cloud en « clé maîtresse »

Fortinet désactive le SSO de FortiCloud après une vulnérabilité zéro-day : la faille qui transforme l'identité cloud en "clé maîtresse"

La décision a été aussi rapide que peu courante : Fortinet a désactivé temporairement la fonctionnalité d’authentification unique (SSO) de FortiCloud après avoir confirmé l’exploitation active d’une vulnérabilité zéro-day touchant plusieurs de ses produits les plus déployés. La faille, identifiée par le fabricant sous le nom FG-IR-26-060 et référencée comme CVE-2026-24858, permet à un attaquant […]

VoidAuth : le « portier » open source pour unifier l’accès à vos applications auto-hébergées (et pourquoi cela peut avoir du sens par rapport à Keycloak, Authelia ou le SSO payant)

VoidAuth : le « portier » open source pour unifier l’accès à vos applications auto-hébergées (et pourquoi cela peut avoir du sens par rapport à Keycloak, Authelia ou le SSO payant)

L’univers auto-hébergé rencontre un problème aussi ancien qu’inévitable : plus vous déployez de services, plus vous gérez de identifiants. Aujourd’hui, c’est un panneau Grafana, demain Nextcloud, après-demain un wiki interne, et à la fin vous vous retrouvez avec une collection de logins qui ne s’adapte plus ni à vous… ni à votre équipe. Dans ce […]