Eine neue Sicherheitslücke im Microsoft Authenticator gibt Angreifern kompletten Zugriff auf dein Arbeitskonto und das ganz ohne Exploit!
Mit einem CVSS-Score von 9.6, ist diese Sicherheitslücke CVE-2026-41615 offiziell als kritisch eingestuft. Bewertet wird hier nur das Schadenspotential, falls die Schwachstelle auch ausgenutzt werden würde. Microsoft selbst hat angegeben, dass es eher unwahrscheinlich ist, dass die Lücke aktiv ausgenutzt wird.
Der Angriff läuft folgendermaßen ab: Der Angreifer schickt eine OAuth-Berechtigungsanfrage an den User. Wenn dieser die Anfrage bestätigt, schickt die App den Token an den Hacker zurück. Damit kann der Angreifer alle Infos abrufen, auf die das Konto Zugriff hat!
Aber Microsoft hat schon neuere Versionen der Apps für Android und iOS veröffentlicht. Die Versionsnummer für Android ist 6.2605.2973 und für iOS ist es 6.8.47. Diese Versionen sollten ASAP heruntergeladen werden, um zu verhindern, dass die Schwachstelle doch noch ausgenutzt wird.
Bleibt sicher und schaut, dass ihr euch immer die neusten Updates/Patches holt. 
Euer Team von Purple-Tec