Hacker missbrauchen OAuth-Geräteauthentifizierung, um Microsoft 365-Zugangstoken zu stehlen
Hackern nutzen eine wenig bekannte Funktion des Microsoft-Authentifizierungssystems, um auf großem Maßstab Konteninformationen zu stehlen.

Kurzfassung
Warum das wichtig ist
- Hackern nutzen eine wenig bekannte Funktion des Microsoft-Authentifizierungssystems, um auf großem Maßstab Konteninformationen zu stehlen.
- Kampagnen zum Phishing mit Gerätecodes zielen nun weltweit auf Organisationen ab, indem sie den OAuth-Geräteautorisierungsablauf manipulieren und so eine Sicherheitsfunktion in eine erhebliche Schwachstelle verwandeln.
- Diese neue Bedrohung hat sich seit Ende 2024 dramatisch ausgeweitet und Sicherheitsteams überrascht, die sich auf Angriffe nicht vorbereiten konnten, die ausschließlich über legitime Microsoft-Infrastruktur operieren.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Hackern nutzen eine wenig bekannte Funktion des Microsoft-Authentifizierungssystems, um auf großem Maßstab Konteninformationen zu stehlen.
Warum relevant
Kampagnen zum Phishing mit Gerätecodes zielen nun weltweit auf Organisationen ab, indem sie den OAuth-Geräteautorisierungsablauf manipulieren und so eine Sicherheitsfunktion in eine erhebliche Schwachstelle...
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Hackern nutzen eine wenig bekannte Funktion des Microsoft-Authentifizierungssystems, um auf großem Maßstab Konteninformationen zu stehlen. Kampagnen zum Phishing mit Gerätecodes zielen nun weltweit auf Organisationen ab, Hackern nutzen eine wenig bekannte Funktion des Microsoft-Authentifizierungssystems, um auf großem Maßstab Konteninformationen zu stehlen.
Kampagnen zum Phishing mit Gerätecodes zielen nun weltweit auf Organisationen ab, indem sie den OAuth-Geräteautorisierungsablauf manipulieren und so eine Sicherheitsfunktion in eine erhebliche Schwachstelle verwandeln.

Diese neue Bedrohung hat sich seit Ende 2024 dramatisch ausgeweitet und Sicherheitsteams überrascht, die sich auf Angriffe nicht vorbereiten konnten, die ausschließlich über legitime Microsoft-Infrastruktur operieren. Der Anstieg ätecodes markiert eine bemerkenswerte Entwicklung bei Techniken zur Übernahme äten.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/hackers-abuse-oauth-device-authorization-flow/
- Quell-URL
- https://cybersecuritynews.com/hackers-abuse-oauth-device-authorization-flow/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

Chinas NVIDIA-Alternativen Moore Threads und Hygon verzeichnen Rekordumsatzsteigerungen
Chinas Halbleiterhersteller Moore Threads und Hygon Information Technology prognostizieren für das erste Halbjahr ein starkes Umsatzwachstum, das auf die wachsende Nachfrage nach einheimischer KI-Hardware und die erfolgreiche Markteinführung lokaler Alternativen zu US-Chips zurückzuführen ist. Trotz bestehender US-Sanktionen und Exportbeschränkungen demonstrieren diese Unternehmen durch ihre finanziellen Erfolge und technischen Fortschritte, wie sich das chinesische Ökosystem zunehmend unabhängig .
17.07.2026
Live Redaktion

