Résumé IA
A zero-day vulnerability, CVE-2026-42897, in Microsoft Exchange allows attackers to exploit cross-site scripting in Outlook Web Access to compromise mailboxes. No patch is currently available, posing active risk to organizations.
Technical dark reading · 18/05/2026
Microsoft Exchange Zero-Day Under Attack, No Patch Available
Ceci est une page de détail d'intelligence autonome, conçue pour l'indexation et la citation, avec le résumé, les domaines liés et les prochaines voies de vérification au même endroit.
Réponse rapide
A zero-day vulnerability, CVE-2026-42897, in Microsoft Exchange allows attackers to exploit cross-site scripting in Outlook Web Access to compromise mailboxes. No patch is currently available, posing active risk to organizations.
Aucun domaine lié public répertorié
Aucune étiquette publique d'arnaque répertoriée
Niveau de renseignement actionable
dark reading
Source
HIGH
Importance
0
Domaines liés
0
Adresses liées
Transformez cette intelligence en action
Si votre cas ressemble à cette histoire, continuez en vérifiant le site web, l'e-mail, le chat ou la voie de signalement officiel avec un guide étape par étape.
Vérification de site
Vérifiez les domaines liés
Si l'article implique des sites web, des pages d'atterrissage ou de l'usurpation, passez au vérificateur de sites.
E-mail / Chat
Analysez ensuite l'e-mail ou le chat
De nombreuses actualités d'intelligence finissent par se manifester sous forme de faux support, faux avis ou entonnoirs de chat.
Signalement officiel
Consultez les guides de signalement et d'aide aux victimes
Si votre cas correspond étroitement à ce schéma, passez directement au signalement et à la planification d'actions.
Détails d'intelligence connexes
Continuez avec des incidents similaires pour juger s'il s'agit d'un cas isolé ou d'un schéma de fraude plus large.
Technical
SHub macOS infostealer variant spoofs Apple security updates
A new SHub macOS infostealer variant uses AppleScript to display fake Apple security update alerts, tricking users into installing a backdoor that steals sensitive data.
Technical
'Claw Chain' Vulnerabilities Threaten OpenClaw Deployments
Patched vulnerabilities in the OpenClaw AI agent framework, known as 'Claw Chain', allowed attackers to steal credentials, escalate privileges, and maintain persistence in compromised systems.
Technical
CISA Admin Leaked AWS GovCloud Keys on Github
A CISA contractor publicly exposed highly privileged AWS GovCloud credentials on GitHub, including internal system configurations and software deployment processes. The leak, discovered recently, is considered one of the most severe government data breaches in years, potentially compromising sensitive U.S. infrastructure systems.