科技媒体 bleepingcomputer 昨日（8 月 13 日）发布博文，报道称安全研究人员发现一种新型 FIDO 降级攻击，可绕过微软 Entra ID 中的 FIDO 认证机制，诱使用户使用较弱的验证方式登录，从而暴露于中间人钓鱼攻击。