The New OilJun 2

#Microsoft fixes outage affecting #MFA setup, #MySignIn service

https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-outage-affecting-mfa-setup-mysignin-service/

#cybersecurity #2FA #MicrosoftAuthenticator #Authenticator

Microsoft fixes outage affecting MFA setup, MySignIn service

Microsoft is working to address an ongoing incident preventing customers from setting up multi-factor authentication (MFA) or accessing the My Sign-Ins platform.

BleepingComputer
FredMay 24

Warning for #MicrosoftAuthenticator Users: https://www.youtube.com/shorts/Xk1O06VOeRM?feature=share

#Microsoft #Microslop #cybersecurity

They can steal your tokens.. #iwantmorecheese #tech #code

YouTube
Tecnoblog • tecnologia que interessa [Unofficial]May 20

Microsoft deixará de usar SMS para enviar códigos de autenticação

https://fed.brid.gy/r/https://tecnoblog.net/noticias/microsoft-deixara-de-usar-sms-para-enviar-codigos-de-autenticacao/

Lowyat.NETMay 21

Critical Microsoft Authenticator Flaw Puts Accounts At Risk #apps #microsoft #microsoftauthenticator

https://www.lowyat.net/2026/393331/critical-microsoft-authenticator-flaw-puts-accounts-at-risk/

Critical Microsoft Authenticator Flaw Puts Accounts At Risk

Microsoft has released a major security update for its Authenticator app after discovering a critical vulnerability.

Lowyat Media Group
Shawn BrinkMay 21
New #MicrosoftAuthenticator app version released for #Android and #iOS
https://www.elevenforum.com/t/new-microsoft-authenticator-app-version-for-android-and-ios-may-20.46954/
Marcel SIneM(S)USMay 19
#MicrosoftAuthenticator: Lücke ermöglicht unbefugten Zugriff | Security https://www.heise.de/news/Microsoft-Authenticator-Kritische-Sicherheitsluecke-ermoeglicht-Token-Diebstahl-11296717.html #Patchday #Microsoft
Microsoft Authenticator: Lücke ermöglicht unbefugten Zugriff

Microsoft warnt vor einer Sicherheitslücke im Authenticator. Angreifer können Sign-in-Token abgreifen und damit Zugriff erlangen.

heise online
Karl Voit  May 18

#MicrosoftAuthenticator: Kritische #Sicherheitslücke ermöglicht Token-Diebstahl
https://www.heise.de/news/Microsoft-Authenticator-Kritische-Sicherheitsluecke-ermoeglicht-Token-Diebstahl-11296717.html

Ich habe das auch mal auf meinem Artikel "Wie man eine vertrauenswürdige Authentifizierungs-App auswählt" https://karl-voit.at/2023/03/05/TOTP-Auswahl/ dazugenommen.

Wenn man von dem Vorfall Generelles ableiten möchte, bleiben eigentlich nur noch Hardware-Tokens für #FIDO2 übrig, wenn man #Phishing ausschließen möchte.

Sogar #Passkeys helfen leider nicht (mehr): https://karl-voit.at/FIDO2-vs-Passkeys/

#Authenticator #TOTP #FIDO2 #publicvoit #20230304_TOTPAuswahl #MFA #2FA #20241005_FIDO2VsPasskeys #Authentifizierung #Sicherheit

Microsoft Authenticator: Lücke ermöglicht unbefugten Zugriff

Microsoft warnt vor einer Sicherheitslücke im Authenticator. Angreifer können Sign-in-Token abgreifen und damit Zugriff erlangen.

heise online
Shawn BrinkMay 11
New #MicrosoftAuthenticator app version released for #Android and #iOS #Authenticator
https://www.elevenforum.com/t/new-microsoft-authenticator-app-version-for-android-and-ios-may-11.46737/
Sass, DavidMay 9
Why do I have three #FIDO2 keys added to my #MicrosoftAccount if #Microsoft is only willing to send me notifications using the #MicrosoftAuthenticator App?
Shawn BrinkApr 29
New #MicrosoftAuthenticator app version released for #Android and #iOS
https://www.elevenforum.com/t/new-microsoft-authenticator-app-version-for-android-and-ios-april-29.46475/