Microsoft Patches Critical Entra ID Flaw Enabling Global Admin Impersonation Across Tenants
The Hacker News 22.09.2025 05:47
A critical token validation failure in Microsoft Entra ID (previously Azure Active Directory) could have allowed attackers to impersonate any user, including Global Administrators, across any tenant.
The vulnerability, tracked as CVE-2025-55241, has been assigned the maximum CVSS score of 10.0. It has been described by Microsoft as a privilege escalation flaw in Azure Entra. There is no
Check-in-Probleme am BER und anderen Flughäfen halten an
Heise Security 21.09.2025 10:04
Technische Probleme nach einem Cyberangriff sorgen am BER und anderen Flughäfen weiter für Wartezeiten. Der Online-Check-in soll funktionieren.
BER und Brüssel Airport erleben Chaos-Samstag nach Cyberangriff
Spiegel Online 20.09.2025 19:07
Die Auswirkungen einer Cyberattacke haben an mehreren betroffenen europäischen Flughäfen für lange Wartezeiten und teils Flugausfälle gesorgt. Die Probleme könnten auch am Sonntag noch andauern.
Cyberattacke auf Dienstleister behindert Flughäfen in Europa
Heise Security 20.09.2025 09:47
Ein europaweiter Dienstleister für Check-in und Boarding an Flughäfen ist Opfer eines Cyberangriffs geworden. Auch der Flughafen BER ist betroffen.
Kritische Entra-ID-Lücke machte alle Tenants global kompromittierbar
Heise Security 19.09.2025 08:36
Aufgrund einer Schwachstelle in Entra ID hätten Angreifer als Admin auf beliebige Tenants zugreifen können. Das Sicherheitsproblem ist schon länger gelöst.
Jetzt patchen! Angreifer nutzen Chrome-Sicherheitslücke in JavaScript-Engine aus
Heise Security 19.09.2025 07:14
In der aktuellen Version des Webbrowsers Chrome haben die Entwickler mehrere Schwachstellen geschlossen. Es gibt bereits Attacken.