Un token Entra ID mal configuré donnait un accès global admin à tous les tenants Microsoft — n’a pas de lien direct avec les LLMs malgré le titre, mais vulnérabilité critique à connaître.
Lien source
One Token to rule them all – Obtaining Global Admin in every Entra ID tenant
Discussion sur Hacker News (331 points)