Eilmeldung

Massive Fortinet Firewall Breach Exposes Major Global Organizations to Russian-Speaking Attackers FDA Clears Second Maggot Species for Wound Therapy, Boosting Market Potential Detainees Transferred from 'Alligator Alcatraz' Amid Hurricane Season Concerns US Forest Service Exceeds Wildland Firefighter Hiring Goals Amid Dry Conditions Lula Warns Trump Against Interfering in Brazil's Election Jamaica in Talks to Accept Third-Country Deportees from U.S.Chi-Hua Chien: AI's Biggest Winners Won't Sell AI Iran War's Lingering Costs: Economic, Social, and Military Impacts Quantum Computing Progress: Promises of Error Correction and Shifting Claims of Advantage California Accuses AT&T of Lying to FCC Over Copper Network Shutdown Massive Fortinet Firewall Breach Exposes Major Global Organizations to Russian-Speaking Attackers FDA Clears Second Maggot Species for Wound Therapy, Boosting Market Potential Detainees Transferred from 'Alligator Alcatraz' Amid Hurricane Season Concerns US Forest Service Exceeds Wildland Firefighter Hiring Goals Amid Dry Conditions Lula Warns Trump Against Interfering in Brazil's Election Jamaica in Talks to Accept Third-Country Deportees from U.S.Chi-Hua Chien: AI's Biggest Winners Won't Sell AI Iran War's Lingering Costs: Economic, Social, and Military Impacts Quantum Computing Progress: Promises of Error Correction and Shifting Claims of Advantage California Accuses AT&T of Lying to FCC Over Copper Network Shutdown

entra id

Stabil2 Meldungen1 QuellenZuletzt aktualisiert: 05.05.2026

Verwandte Themenmicrosoft ssrf cve-2026-35431 cybersicherheit schwachstelle spoofing cloud sicherheit azure

Neueste Meldungen

heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren

Lernen Sie, wie Sie Entra ID einschließlich Azure-Diensten härten und effektiv vor Angriffen schützen.

Microsoft schließt kritische SSRF-Lücke in Entra ID mit CVSS 10.0

28.04.2026KI-Zusammenfassung

Microsoft schließt kritische SSRF-Lücke in Entra ID mit CVSS 10.0

Microsoft hat eine kritische Sicherheitslücke (CVE-2026-35431, CVSS 10.0) in seinem Cloud-basierten Identitätsverwaltungssystem Entra ID geschlossen. Die SSRF-Schwachstelle erlaubte Angreifern den Zugriff auf Ressourcen im geschützten Netzwerkbereich und das Ausführen von Spoofing-Angriffen. Das Unternehmen hat die Lücke bereits am Donnerstag (16. April 2026) serverseitig behoben – Admins müssen nicht aktiv werden.