{
  "$type": "site.standard.document",
  "bskyPostRef": {
    "cid": "bafyreie4dfbhxj7anbheumnuqlorjz3zqcrzhwcqoxxo6ftirlmyi36pmq",
    "uri": "at://did:plc:2rhfif3kvedcrlbcm32estnp/app.bsky.feed.post/3mnca5l6pybp2"
  },
  "path": "/cve-2026-41615-microsoft-authenticator-token-kontouebernahme-a-82db6c3664efe48582e8c605aebde967/",
  "publishedAt": "2026-06-02T05:00:00.000Z",
  "site": "https://www.security-insider.de",
  "textContent": "CVE-2026-41615 erlaubt Angreifern, den Microsoft Authenticator über eine manipulierte OAuth-Anfrage zur Token-Weitergabe zu verleiten. Ein Nutzer­klick genügt, kein Exploit ist nötig. Mit dem gestohlenen Token über­neh­men Angreifer das Arbeitskonto. App-Updates für Android und iOS stehen bereit.",
  "title": "Kritische Authenticator-Lücke er­mög­licht Kontoübernahme ohne Exploit"
}