{
"$type": "site.standard.document",
"bskyPostRef": {
"cid": "bafyreie4dfbhxj7anbheumnuqlorjz3zqcrzhwcqoxxo6ftirlmyi36pmq",
"uri": "at://did:plc:2rhfif3kvedcrlbcm32estnp/app.bsky.feed.post/3mnca5l6pybp2"
},
"path": "/cve-2026-41615-microsoft-authenticator-token-kontouebernahme-a-82db6c3664efe48582e8c605aebde967/",
"publishedAt": "2026-06-02T05:00:00.000Z",
"site": "https://www.security-insider.de",
"textContent": "CVE-2026-41615 erlaubt Angreifern, den Microsoft Authenticator über eine manipulierte OAuth-Anfrage zur Token-Weitergabe zu verleiten. Ein Nutzerklick genügt, kein Exploit ist nötig. Mit dem gestohlenen Token übernehmen Angreifer das Arbeitskonto. App-Updates für Android und iOS stehen bereit.",
"title": "Kritische Authenticator-Lücke ermöglicht Kontoübernahme ohne Exploit"
}