Actor Tokens: De meest kritieke Entra ID kwetsbaarheid ooit ontdekt
Samenvatting
In juli 2025 werd een uiterst kritieke kwetsbaarheid ontdekt in Microsoft Entra ID (voorheen Azure AD) die potentieel elke tenant wereldwijd had kunnen compromitteren. De ontdekker, beveiligingsonderzoeker Dirk-jan Mollema, vond een combinatie van twee zwakheden: ondocumenteerde “Actor tokens” voor service-to-service communicatie én een validatiefout in de legacy Azure AD Graph API. Deze combinatie maakte het mogelijk om als willekeurige gebruiker, inclusief Global Admins, in te loggen op elke Entra ID tenant.
S1ngularity Aanvallers Slaan Opnieuw Toe: Nieuwe Worm-Aanval Treft NPM Ecosystem
De cybersecurity gemeenschap werd opgeschrikt door nieuws van een nieuwe grootschalige aanval op het NPM-ecosysteem. De aanvallers achter de nx-aanval hebben opnieuw toegeslagen, waarbij ze een grote hoeveelheid packages aanvallen met een voor het eerst ontwikkelde worm-payload.
Wat Er Gebeurd Is
Aanvankelijk werd gerapporteerd door Socket en StepSecurity dat 40 packages waren gecompromitteerd, maar sindsdien zijn nog eens 147 packages geïnfecteerd met malware, inclusief packages van CrowdStrike. Dit maakt het een van de grootste supply chain-aanvallen in de recente geschiedenis van het JavaScript-ecosysteem.