Why is #GitLab sending email messages about mandatory #2FA to accounts that are already using it? It's confusing and makes you wonder whether it's a phishing attempt.

So four factor authentication. Got it.

#mfa #2fa

Przez błąd w obsłudze deep linków można było (w pewnych warunkach) przejąć konto Microsoft https://sekurak.pl/przez-blad-w-obsludze-deep-linkow-mozna-bylo-w-pewnych-warunkach-przejac-konto-microsoft/ #Wbiegu #2fa #Microsoft #Podatno
Przez błąd w obsłudze deep linków można było (w pewnych warunkach) przejąć konto Microsoft

Badacz bezpieczeństwa Khaled Mohamed odkrył podatność (CVE-2026-26123), która umożliwiała przejęcie konta Microsoft po zeskanowaniu kodu QR przy konfigurowaniu uwierzytelniania dwuetapowego, o ile na urządzeniu użytkownika była zainstalowana złośliwa aplikacja. TLDR: Wszystko zaczyna się, gdy użytkownik konfiguruje aplikację Microsoft Authenticator (narzędzie do uwierzytelniania dwuetapowego) na swoim smartfonie. Aby z niej skorzystać,...

Sekurak

Przez błąd w obsłudze deep linków można było (w pewnych warunkach) przejąć konto Microsoft

Badacz bezpieczeństwa Khaled Mohamed odkrył podatność (CVE-2026-26123), która umożliwiała przejęcie konta Microsoft po zeskanowaniu kodu QR przy konfigurowaniu uwierzytelniania dwuetapowego, o ile na urządzeniu użytkownika była zainstalowana złośliwa aplikacja. TLDR: Wszystko zaczyna się, gdy użytkownik konfiguruje aplikację Microsoft Authenticator (narzędzie do uwierzytelniania dwuetapowego) na swoim smartfonie. Aby z niej skorzystać,...

#WBiegu #2Fa #Microsoft #Podatność

https://sekurak.pl/przez-blad-w-obsludze-deep-linkow-mozna-bylo-w-pewnych-warunkach-przejac-konto-microsoft/

Przez błąd w obsłudze deep linków można było (w pewnych warunkach) przejąć konto Microsoft

Badacz bezpieczeństwa Khaled Mohamed odkrył podatność (CVE-2026-26123), która umożliwiała przejęcie konta Microsoft po zeskanowaniu kodu QR przy konfigurowaniu uwierzytelniania dwuetapowego, o ile na urządzeniu użytkownika była zainstalowana złośliwa aplikacja. TLDR: Wszystko zaczyna się, gdy użytkownik konfiguruje aplikację Microsoft Authenticator (narzędzie do uwierzytelniania dwuetapowego) na swoim smartfonie. Aby z niej skorzystać,...

Sekurak
Add TOTP to Linktree (#8557) · 2factorauth/twofactorauth@18d2d3c

List of sites with two factor auth support which includes SMS, email, phone calls, hardware, and software. - Add TOTP to Linktree (#8557) · 2factorauth/twofactorauth@18d2d3c

GitHub

@poi Tatsächlich habe ich auch schon so manches technische Problem mit dem Fediverse gehabt und wundere mich, dass das scheinbar nicht gefixt wird. So kann ich mich oft in den Apps gar nicht erst einloggen, wenn die #2FA aktiviert ist. Herauszufinden, dass es an der 2FA liegt hat eine Weile gedauert. Viele werden da eher aufgeben und nie erfahren, dass es daran liegt.
Ich suche noch die guten Apps. Gerade bin ich hier noch mit dem Browser unterwegs. Insofern, danke für Info. Die Mastodon-App hätte ich dafür gar nicht erst in Betracht gezogen, weiblich die bisher als Twitter-Alternative gesehen habe.

Facebook und Twitter sind bei mir schon seit vielen Jahren kein Thema mehr. Es ist schwer, die Leute von Alternativen zu überzeugen, aber irgendwann muss man dann vielleicht auch überlegen, ob diese Menschen es wert sind, sie überzeugen zu wollen. Ich habe schon so manchen alten Zopf abgeschnitten, um nicht nicht aufhalten zu lassen.

Add Paribu (#8555) · 2factorauth/twofactorauth@d84daef

Signed-off-by: deniznurk <[email protected]> Co-authored-by: H. Kamran <[email protected]>

GitHub
Je viens de commander une Key #Fido2, #2FA et #NFC pour voir un peu comment tout ça fonctionne. J'ai une tite crainte car la pub annonce que ça fonctionne avec toutes ce choses que je n'utilise pas comme les GAFAMs . Celà fonctionnera avec mes choses à moi ?

Financial institutions when they want to authenticate the account with your life savings in it:

#infosec #2fa