Supabase Auth giờ hỗ trợ OAuth 2.1 & OpenID Connect, biến dự án của bạn thành nhà cung cấp nhận dạng! Tính năng mới cho phép:
- Tạo "Đăng nhập bằng [Ứng dụng của Bạn]"
- Xác thực AI agent qua MCP
- Tích hợp đối tác & SSO doanh nghiệp
- Áp dụng Row Level Security hiện có
Hoàn hảo cho nền tảng phát triển & AI.

#Supabase #OAuth #Authentication #MCP #SSO #CôngNghệ #XácThực #OpenID

https://dev.to/supabase/build-sign-in-with-your-app-using-supabase-auth-cc6

Microsoft 365 accounts targeted in wave of OAuth phishing attacks
https://www.bleepingcomputer.com/news/security/microsoft-365-accounts-targeted-in-wave-of-oauth-phishing-attacks/

#Infosec #Security #Cybersecurity #CeptBiro #Microsoft365accounts #OAuth #PhishingAttacks

#Microsoft365 accounts targeted in wave of #OAuth #phishing attacks

https://www.bleepingcomputer.com/news/security/microsoft-365-accounts-targeted-in-wave-of-oauth-phishing-attacks/

#Microsoft #cybersecurity

https://winbuzzer.com/2025/12/22/microsoft-365-phishing-surge-attackers-weaponize-legitimate-device-code-flow-to-bypass-mfa-xcxwbn/

Microsoft 365 Phishing Surge: Attackers Weaponize Legitimate Device Code Flow to Bypass MFA

#Phishing #CyberSecurity #Microsoft365 #MFA #CyberCrime #InfoSec #Hacking #CloudSecurity #OAuth #IdentitySecurity #Microsoft

Blogged: Digital Authentication and Identity validation

https://damienbod.com/2025/12/20/digital-authentication-and-identity-validation/

#oidc #identity #iam #swiyu #eid #oauth #dpop #openid #security #ecollecting #authentication #loa #loi #vc #oauth2 #swiss #ch #cybersecurity

Tokens chết ngẫu nhiên khi dùng GitHub OAuth với FastMCP? Nguyên nhân: GitHub OAuth App giới hạn 10 token/user – tạo token thứ 11 sẽ xóa token cũ nhất! 🚨
Giải pháp: Chuyển sang GitHub App (khác OAuth App!), không giới hạn token, dùng permission thay scope.
Sửa lỗi trong 1 dòng config: đổi `Ov` → `Iv`, đặt `REQUIRED_SCOPES=user`.

#GitHub #OAuth #DevTips #MCP #FastMCP #Debugging #GitHubApp #LỗiToken #XửLýLỗi #DevVietnam

https://dev.to/scott_raisbeck_24ea5fbc1e/githubs-secret-10-token-limi

📰 New 'ConsentFix' Phishing Attack Hijacks Microsoft Accounts, Bypassing MFA via Azure CLI Abuse

⚠️ New 'ConsentFix' phishing attack hijacks Microsoft accounts by tricking users into pasting a URL with an OAuth token. It abuses the trusted Azure CLI to bypass MFA and gain full access. Be vigilant! #Phishing #CyberSecurity #MFA #OAuth

🔗 https://cyber.netsecops.io/articles/new-consentfix-phishing-attack-bypasses-mfa-to-hijack-microsoft-accounts/?utm_source=mastodon&utm_…

[New Dev] Cài đặt Shopify OAuth thất bại khi sử dụng Next.js App Router và Shopify API v12 SDK. Người dùng gặp trục trặc trong cấu hình xác thực đơn. #Shopify #NextJS #OAuth #VueKhoiGiuong #LapTrinh

https://www.reddit.com/r/SaaS/comments/1pncquf/new_dev_shopify_oauth_install_failing_with_nextjs/

Lỗi mới: Cài đặt OAuth Shopify thất bại với Next.js App Router và SDK API v12. Người dùng gặp vấn đề khi tích hợp, chi tiết thảo luận tại diễn đàn. #Shopify #NextJS #OAuth #LỗiKỹThuật #API #PhátTriểnWeb #DevCommunity

https://www.reddit.com/r/SaaS/comments/1pncquf/new_dev_shopify_oauth_install_failing_with_nextjs/

New post - keyless access to AWS from GCP. Handy to avoid IAM users and long-lived access keys.

https://www.richtman.au/blog/keyless-aws-access-gcp/

#GCP #AWS #Oauth #OIDC #Oauth2 #Cloud