Microsoft Authenticator potrebbe divulgare i codici di accesso: se lo stai usando, aggiorna subito l'app

Microsoft Authenticator potrebbe divulgare i codici di accesso: se lo stai usando, aggiorna subito l'app

Una vulnerabilità in Microsoft Authenticator per iOS e Android ( CVE-2026-26123 ) potrebbe far trapelare i codici di accesso monouso o i deep link di autenticazione a un'app dannosa sullo stesso dispositivo.

Microsoft Authenticator could leak login codes—update your app now

A bug in Microsoft Authenticator on Android and iOS could allow malicious apps on the same device to intercept authentication codes or sign-in links.

Malwarebytes (www.malwarebytes.com)

@informatica

@informapirata @informatica un’app per i codici di accesso che si dimostra un vero cesso

Meglio tenerseli dentro KeepassXC

@lcruggeri @informapirata @informatica fa pena. La devo usare per l'account aziendale, per il resro uso bitwarden, self-hostato, e aegis.
Fidarsi ormai dei prodotti Microsoft è da pazzi.

La mia fiducia è cessata con Xbox Series S e Xbox game pass

@informapirata @informatica se lo stai usando è il momento giusto per mandarlo a quel paese

@skariko @informapirata @informatica la mia azienda mi costringe ad usarlo...

@parapiglia @informapirata @informatica ci credo purtroppo, so che sono in molti a farlo

@parapiglia spero almeno che la tua azienda ti abbia avvisato di effettuare immediatamente l'aggiornamento prima di avere letto il mio post su mastrodon

@skariko @informatica

@informapirata @informatica appena non ho più dovuto usarlo per lavoro, cancellato!

@informapirata @parapiglia @skariko @informatica sei troppo ottimista

@informapirata

Idem la mia.

Come no, giusto un secondo prima.

@parapiglia @skariko @informatica

@ten700 ‍️

@parapiglia @skariko @informatica

@parapiglia
Ho chiesto un telefono aziendale e quando non l'ho avuto mi sono rifiutato di installarlo sul quello personale, quindiad ogni accesso protetto o cambio password Micrslop mi invia un SMS.
@skariko @informapirata @informatica

@Imprinted @skariko @informapirata @informatica è possibile configurarlo per accettare SMS?

@informapirata @informatica chissà perchè ma le parole "Microsoft" e "Authenticator" nella stessa frase mi provocano ilarità (rofl)

@parapiglia @Imprinted @skariko @informapirata @informatica io per lavoro uso ms che sponsorizza la sua app e da un po' non permette di usare altre app (prima lo permetteva, ma permette SMS e telefonate.

@shumann78 @Imprinted @skariko @informapirata @informatica esatto, fino ad un po' do mesi fa potevo usare un altro autenticatore (Aegis). Proverò a controllare

@parapiglia @Imprinted @skariko @informapirata @informatica io lo uso ancora perché l'ho attivato 2 anni fa e non me lo hanno disabilitato

@m3nhir @informapirata @informatica è come se una serratura si chiamasse Lupin

@parapiglia
Da quanto mi diceva il responsabile IT può impostarlo da sistema per ogni singolo utente.Avevo provato con alternative ma MS non forniva i codici. Ho letto sotto di Aegisne proveró anche questo.
@skariko @informapirata @informatica