Los lectores ayudan a los Windows a informar para ayudar. Si ha comprado nuestros enlaces, podemos obtener la comisión.
Lea nuestra página de publicación para averiguar cómo puede ayudar a mantener Windows al equipo editorial. Leer más
Con la tecnología desarrollada, los ciberdelincuentes están buscando nuevas formas de romper el sistema. En julio, organizamos eventos de Cybattack en los servidores de SharePoint, luego con la noticia de que Microsoft filtró al equipo detrás de Racuno 365 Herramientas hace un tiempo.
Sin embargo, cada vez que a menudo hay una debilidad que es diferente del resto. En contraste con una violación de datos común o una contraseña robada, podría haber abierto todas las puertas contratadas en todo el mundo de Microsoft Id. Investigador y hacker de protección holandés, Dark-Zan Molma, Defecto Y explicó cómo funciona.
Y como el informe TécnicoEl problema ha combinado dos debilidades peligrosas. Primero, un “token actor” oculto que no estaba sujeto a las reglas de acceso condicional. En segundo lugar, el antiguo gráfico de anuncios de Azure es un error de validalidad en API.
Cuando un hacker los combina a ambos, puede disfrazar a los administradores globales en las organizaciones. En la práctica, les dio todas las llaves. Incluye correos electrónicos, archivos en SharePoints, Azur Resources e incluso la clave de recuperación de Belcer.
Lo que estaba en la amenaza era su naturaleza invisible. La antigua API carecía de un registro adecuado, por lo que no aparecerían solicitudes sospechosas en el entorno de sufrimiento. En otras palabras, cualquier actividad maliciosa parece un administrador legítimo en el lugar de trabajo.
De acuerdo, la buena noticia es que Molma informó inmediatamente el asunto a Microsoft. Desde entonces, la compañía ha parcheado el error y ha agregado las reglas de identificación para las partes de seguridad. Fue pista después de la debilidad CV-2025-55241Microsoft menciona que su telemetría no muestra signos de abuso.
Navaja
Risha es una escritora de tecnología que ha estado escribiendo profesionalmente durante más de cuatro años con emociones de Android, Windows y todo lo relacionado con la tecnología. Primero se unió al informe de Windows como periodista tecnológico y ahora se está haciendo cargo como editor de noticias. Cuando no esté rompiendo el teclado, podrás cocinar o escuchar la música/podcast.
