从利用到检测：利用智能体快速构建 CVE-2026-31431 (Copy Fail) 防护方案 Key pointsCVE-2026-31431 (CVSS 7.8 HIGH) allows any unprivileged local user to corrupt th... 2026-5-28 00:0:0 | 阅读: 0 | 收藏 | 玄武实验室每日安全 - securitylabs.datadoghq.com alg splice stage datadog

通过第一方应用程序SP劫持提升至Entra ID全局管理员权限 微软Entra ID中的服务主体（SPs）若被赋予Cloud Application Administrator、Application Administrator角色或Application.ReadWrite.All权限，可利用Office 365 Exchange Online SP的Domain.ReadWrite.All权限添加联合域并伪造SAML令牌，从而接管任何混合用户，包括Global Administrator。微软认为此为配置问题而非漏洞。... 2025-7-16 00:0:0 | 阅读: 5 | 收藏 | 玄武实验室每日安全 - securitylabs.datadoghq.com entra microsoft attacker federated