External Publication
Visit Post

Kritische Authenticator-Lücke er­mög­licht Kontoübernahme ohne Exploit

Security-Insider – das Online-Magazin zu Ransomware, Phishing, … June 2, 2026
Source
CVE-2026-41615 erlaubt Angreifern, den Microsoft Authenticator über eine manipulierte OAuth-Anfrage zur Token-Weitergabe zu verleiten. Ein Nutzer­klick genügt, kein Exploit ist nötig. Mit dem gestohlenen Token über­neh­men Angreifer das Arbeitskonto. App-Updates für Android und iOS stehen bereit.

Discussion in the ATmosphere

Loading comments...