本文讨论了OpenID Connect（OIDC）在OAuth 2.0基础上增强的功能，强调了企业在B2B SaaS中对单点登录（SSO）的需求。分析了SSO的必要性，包括大客户的安全合规要求、集团多产品线的统一登录以及SaaS平台接入第三方身份提供者的场景。OIDC通过提供id_token、UserInfo端点和Discovery文档等功能，简化了身份验证流程，提升了企业的安全性和合规性。

Warden是一个轻量级的准入名单数据服务，负责维护用户的登录信息和状态，解决共享口令的安全隐患。它通过维护可查询的用户名单，确保只有合适的用户可以登录。Warden与Stargate配合，专注于用户身份验证，简化用户管理，提供稳定的查询接口，适用于内部服务和小型团队。

CodexUI Android开源项目被发现暗藏恶意代码，窃取用户的Codex身份验证令牌。尽管GitHub仓库正常，但在NPM和Google Play发布的版本中含有恶意代码。开发者的动机不明，可能通过出售窃取的令牌获利，导致开发者账户被封禁，损失严重。

Fortinet发布安全通告，修复FortiOS和FortiProxy中的身份认证绕过漏洞(CVE-2024-55591)。该漏洞允许攻击者通过特制数据包绕过身份验证，获取超级管理员权限。受影响版本包括FortiOS 7.0.0至7.0.16和FortiProxy 7.0.0至7.2.12。建议用户尽快升级至安全版本，并检查系统日志以防范攻击。

Palo Alto Networks发布安全公告，修复PAN-OS中的身份验证绕过漏洞（CVE-2025-0108）。该漏洞允许攻击者访问管理界面并获取敏感数据。受影响的版本包括PAN-OS 10.1、10.2、11.1和11.2。用户应尽快升级至安全版本，或通过限制管理界面访问进行临时防护。

CrushFTP发布安全公告，修复身份验证绕过漏洞(CVE-2025-2825)。攻击者可通过特制HTTP请求绕过身份验证，获取管理权限。受影响版本为10.0.0至10.8.3和11.0.0至11.3.0，建议用户尽快升级至10.8.4或11.3.1以防护此漏洞。

微软Telnet Server存在身份验证绕过漏洞，攻击者可利用Guest账户获取任意用户权限。受影响版本包括Windows 2000至Windows 7及多个Windows Server。建议禁用Guest账户和NTLM认证，使用SSH替代Telnet，并实施网络过滤以保护系统。

Ivanti Endpoint Manager Mobile（EPMM）存在身份验证绕过（CVE-2025-4427）和远程代码执行漏洞（CVE-2025-4428）。攻击者可利用这些漏洞进行未授权访问和远程代码执行。受影响版本包括11.12.0.4及以下，12.3.0.1及以下。用户应尽快升级至安全版本以防护。

GNU InetUtils Telnetd 存在身份验证绕过漏洞（CVE-2026-24061），攻击者可利用该漏洞以 root 权限登录。受影响版本为 1.9.3 至 2.7，建议用户尽快更新补丁或禁用 telnetd 服务以防护。

谷歌正在全球推广数字身份证，旨在安全、私密地验证身份。印度用户可以将Aadhaar凭证存入谷歌钱包，方便日常使用。此外，新功能支持新加坡、台湾和巴西用户创建基于护照的信息的安全数字身份证，简化身份验证过程。