Zusammenfassung

Forscher haben eine kritische Sicherheitslücke in Microsoft Account entdeckt, die es Angreifern ermöglicht, Spoofing-Angriffe über ein Netzwerk durchzuführen. Die Schwachstelle (CVE-2026-21264) betrifft die unzureichende Bereinigung von Eingaben bei der Webseitengenerierung, was zu Cross-Site-Scripting-Angriffen führen kann. Microsoft ist über das Problem informiert und arbeitet an einer Lösung. Bis dahin empfehlen Experten, die Systeme sorgfältig zu überwachen und Vorsichtsmaßnahmen zu ergreifen, um die Auswirkungen dieser kritischen Sicherheitslücke zu minimieren.