Kritische Authenticator-Lücke ermöglicht Kontoübernahme ohne Exploit
Security-Insider – das Online-Magazin zu Ransomware, Phishing, …
June 2, 2026
CVE-2026-41615 erlaubt Angreifern, den Microsoft Authenticator über eine manipulierte OAuth-Anfrage zur Token-Weitergabe zu verleiten. Ein Nutzerklick genügt, kein Exploit ist nötig. Mit dem gestohlenen Token übernehmen Angreifer das Arbeitskonto. App-Updates für Android und iOS stehen bereit.
Discussion in the ATmosphere