informapirata ⁂ 6d ago

Microsoft Authenticator potrebbe divulgare i codici di accesso: se lo stai usando, aggiorna subito l'app

Una vulnerabilità in Microsoft Authenticator per iOS e Android ( CVE-2026-26123 ) potrebbe far trapelare i codici di accesso monouso o i deep link di autenticazione a un'app dannosa sullo stesso dispositivo.

https://www.malwarebytes.com/blog/news/2026/03/microsoft-authenticator-could-leak-login-codes-update-your-app-now

@informatica

Microsoft Authenticator could leak login codes—update your app now

A bug in Microsoft Authenticator on Android and iOS could allow malicious apps on the same device to intercept authentication codes or sign-in links.

Malwarebytes
Show threadSka
@informapirata @informatica se lo stai usando è il momento giusto per mandarlo a quel paese 😁
Mar 14 at 7:39pmWeb
Show threadparappappero6d ago
@skariko @informapirata @informatica la mia azienda mi costringe ad usarlo...
Show threadSka6d ago
@parapiglia @informapirata @informatica ci credo purtroppo, so che sono in molti a farlo
Show threadinformapirata ⁂ 6d ago

@parapiglia spero almeno che la tua azienda ti abbia avvisato di effettuare immediatamente l'aggiornamento prima di avere letto il mio post su mastrodon 😅

@skariko @informatica

Show threadIvan Bk6d ago
@informapirata @parapiglia @skariko @informatica sei troppo ottimista
Show threadinformapirata ⁂ 6d ago

@ten700 🤦🏾‍♂️

@parapiglia @skariko @informatica

Show threadsimone6d ago
@informapirata

Idem la mia.

Come no, giusto un secondo prima.

@parapiglia @skariko @informatica
Show threadWe don't need AI. AI needs us.5d ago
@parapiglia
Ho chiesto un telefono aziendale e quando non l'ho avuto mi sono rifiutato di installarlo sul quello personale, quindiad ogni accesso protetto o cambio password Micrslop mi invia un SMS.
@skariko @informapirata @informatica
Show threadparappappero5d ago
@Imprinted @skariko @informapirata @informatica è possibile configurarlo per accettare SMS?
Show threadLunga vita e prosperità.5d ago
@parapiglia @Imprinted @skariko @informapirata @informatica io per lavoro uso ms che sponsorizza la sua app e da un po' non permette di usare altre app (prima lo permetteva, ma permette SMS e telefonate.
Show threadparappappero5d ago
@shumann78 @Imprinted @skariko @informapirata @informatica esatto, fino ad un po' do mesi fa potevo usare un altro autenticatore (Aegis). Proverò a controllare
Show threadLunga vita e prosperità.5d ago
@parapiglia @Imprinted @skariko @informapirata @informatica io lo uso ancora perché l'ho attivato 2 anni fa e non me lo hanno disabilitato
Show threadWe don't need AI. AI needs us.4d ago
@parapiglia
Da quanto mi diceva il responsabile IT può impostarlo da sistema per ogni singolo utente.Avevo provato con alternative ma MS non forniva i codici. Ho letto sotto di Aegisne proveró anche questo.
@skariko @informapirata @informatica