Microsoft Authenticator: Lücke ermöglicht unbefugten Zugriff 18.05.2026

Microsoft hat eine kritische Sicherheitslücke im Microsoft Authenticator entdeckt, die es Angreifern ermöglicht, Sign-in-Token abzugreifen und unbefugten Zugriff auf sensible Daten und Dienste zu erlangen. Um die Lücke auszunutzen, muss ein Angreifer das Opfer dazu bringen, eine bösartige Anfrage zu bestätigen, woraufhin die App Zugriffstoken an einen vom Angreifer kontrollierten Dienst sendet. Microsoft hat aktualisierte Versionen der Authenticator-App für Android (ab Version 6.2605.2973) und iOS (ab Version 6.8.47) veröffentlicht, um das Problem zu beheben. Bisher wurde die Schwachstelle (CVE-2026-41615) noch nicht aktiv ausgenutzt.

Heise Full Article













