小红花·文摘

Azure DevOps中全球个人访问令牌的停用

Azure DevOps Blog ·

(影响企业用户) 微软身份验证器将从明年2月起不支持在越狱/root设备使用Entra ID

蓝点网 ·

全球网络安全事件包括：一加手机OxygenOS漏洞、微软修复高危Entra ID漏洞、超微BMC固件漏洞、Zloader木马升级、CISA警告npm包感染自复制蠕虫、ClaimPix数据泄露、伊朗APT组织网络间谍活动增强、Windows Hello漏洞修复、IMDS服务遭攻击、虚假测速应用窃取数据。

FreeBuf早报 | 一加手机OxygenOS存在权限绕过漏洞；微软修复高危Entra ID漏洞

FreeBuf网络安全行业门户 ·

微软修复了Azure Entra ID中的高危漏洞CVE-2025-55241，该漏洞允许攻击者仿冒任意用户身份，包括全局管理员。研究表明，该漏洞源于执行者令牌与Azure AD Graph API的缺陷，导致跨租户攻击。尽管微软迅速推出了修复方案，但安全专家警告此事件暴露了云身份系统的信任问题，强调需要建立独立可观测性以降低风险。

微软修复CVSS 10.0分高危Entra ID漏洞CVE-2025-55241

FreeBuf网络安全行业门户 ·

Microsoft Entra ID中的认证方法与功能

Devart Blog ·

微软修复严重影响企业安全的Microsoft Entra ID安全漏洞黑客可以控制任何租户

蓝点网 ·

研究员Dirk-jan Mollema披露了Microsoft Entra ID中的严重漏洞（CVE-2025-55241），CVSS评分为10分。该漏洞源于不安全的“Actor tokens”和Azure AD Graph API的验证缺陷，攻击者可模拟其他租户用户身份，甚至全局管理员，获取Microsoft 365和Azure资源。微软已迅速修复此漏洞。

CVE-2025-55241：CVSS 10.0分Microsoft Entra ID漏洞或危及全球所有租户

FreeBuf网络安全行业门户 ·

微软Entra ID（原Azure AD）存在高危漏洞CVE-2025-55241，攻击者可伪装成任意用户，绕过多因素认证。该漏洞源于未验证的租户机制，攻击者可利用Actor token冒充特权用户。尽管微软已发布补丁，安全专家仍对云身份系统的信任表示担忧。

微软Entra ID漏洞暴露云身份信任模型缺陷

FreeBuf网络安全行业门户 ·

Azure Databricks中的Entra ID自动身份管理现已全面上线

Databricks ·

提升数据安全性：从通过Entra ID保护的Azure Event Hub中获取数据

Elastic Blog - Elasticsearch, Kibana, and ELK Stack ·

近期全球网络安全事件包括AI机器人Xbow超越人类黑客、微软Entra ID权限提升风险、MCP服务器配置缺陷、SAP GUI加密漏洞及BRAODO木马利用GitHub规避检测。建议加强安全审计与监控，并及时更新系统以降低风险。

FreeBuf早报 | 美国顶尖红队竟是一台AI机器人；警惕微软Entra ID风险

FreeBuf网络安全行业门户 ·

微软Entra ID存在访客用户订阅权限漏洞，允许访客在受邀租户中创建和转移订阅，从而获取特权。攻击者可利用此漏洞进行未授权访问和权限提升，企业需加强访客控制和审计措施以降低安全风险。

警惕微软Entra ID风险：访客账户存在隐蔽的权限提升策略

FreeBuf网络安全行业门户 ·

网络安全研究人员发现，攻击者利用开源框架TeamFiltration对微软Entra ID用户发起账户接管攻击，影响超过8万个账户。攻击者通过微软Teams API和AWS服务器进行用户枚举和密码喷洒，获取特定资源的访问权限。该工具可用于数据渗出和后门植入，攻击活动主要来自美国、爱尔兰和英国。这一事件表明网络安全工具可能被滥用，导致账户入侵和敏感数据泄露。