KI-Zusammenfassung
A zero-day vulnerability, CVE-2026-42897, in Microsoft Exchange allows attackers to exploit cross-site scripting in Outlook Web Access to compromise mailboxes. No patch is currently available, posing active risk to organizations.
Technical dark reading · 18.5.2026
Microsoft Exchange Zero-Day Under Attack, No Patch Available
Dies ist eine eigenständige Intelligence-Detailseite, die für Indexierung und Zitierung erstellt wurde, mit Zusammenfassung, verknüpften Domains und nächsten Verifizierungswegen an einem Ort.
Schnelle Antwort
A zero-day vulnerability, CVE-2026-42897, in Microsoft Exchange allows attackers to exploit cross-site scripting in Outlook Web Access to compromise mailboxes. No patch is currently available, posing active risk to organizations.
Keine öffentlich verknüpften Domains aufgeführt
Keine öffentlichen Betrugs-Tags aufgeführt
Intelligence-Stufe actionable
dark reading
Quelle
HIGH
Wichtigkeit
0
Verknüpfte Domains
0
Verknüpfte Adressen
Verwandeln Sie diese Intelligence in Aktion
Wenn Ihr Fall dieser Meldung ähnelt, fahren Sie mit der Website-, E-Mail-, Chat- oder formellen Meldeprüfung mit einer Schritt-für-Schritt-Anleitung fort.
Website-Prüfung
Prüfen Sie die verknüpften Domains
Wenn die Meldung Websites, Landingpages oder Identitätsdiebstahl betrifft, nutzen Sie den Website-Checker.
E-Mail / Chat
Analysieren Sie als Nächstes die E-Mail oder den Chat
Viele Intelligence-Meldungen tauchen schließlich als gefälschter Support, gefälschte Benachrichtigungen oder Chat-Trichter auf.
Formale Meldung
Lesen Sie die Melde- und Opferleitfäden
Wenn Ihr Fall diesem Muster stark ähnelt, gehen Sie direkt zur Meldung und Aktionsplanung.
Verwandte Intelligence-Details
Fahren Sie mit ähnlichen Vorfällen fort, um zu beurteilen, ob es sich um einen Einzelfall oder ein größeres Betrugsmuster handelt.
Technical
Microsoft disrupts Fox Tempest malware-signing-as-a-service platform tied to ransomware gangs
Microsoft disrupted Fox Tempest, a malware-signing-as-a-service platform operating since May 2025, used by ransomware gangs to evade detection. The action was confirmed through a U.S. District Court legal filing.
Technical
New Shai-Hulud malware wave compromises 600 npm packages
A new wave of the Shai-Hulud supply-chain attack has compromised over 600 npm packages, distributing malware through popular Node.js dependencies. The campaign targets developers to propagate malicious code, posing significant risks to software integrity and security.
Technical
7-Eleven confirms data breach claimed by the ShinyHunters gang
7-Eleven confirmed a data breach following a cyberattack claimed by the ShinyHunters extortion group. The incident involved unauthorized access to its systems, potentially exposing customer and corporate data. No ransom amount or specific data types were disclosed.