AI概要
A zero-day vulnerability, CVE-2026-42897, in Microsoft Exchange allows attackers to exploit cross-site scripting in Outlook Web Access to compromise mailboxes. No patch is currently available, posing active risk to organizations.
Technical dark reading · 2026/5/18
Microsoft Exchange Zero-Day Under Attack, No Patch Available
これは、要約、関連ドメイン、次の検証経路を1ページにまとめた、インデックスおよび引用用に構築された独立したインテリジェンス詳細ページです。
クイック回答
A zero-day vulnerability, CVE-2026-42897, in Microsoft Exchange allows attackers to exploit cross-site scripting in Outlook Web Access to compromise mailboxes. No patch is currently available, posing active risk to organizations.
公開された関連ドメインはリストされていません
公開された詐欺タグはリストされていません
インテリジェンス等級 actionable
dark reading
情報源
HIGH
重要度
0
関連ドメイン
0
関連アドレス
このインテリジェンスを行動に移す
あなたのケースがこの事例に似ている場合、ウェブサイト、メール、チャット、正式報告パスを実践的なステップバイステップガイドで確認してください。
関連インテリジェンス詳細
同様の事例を確認し、これが孤立した事案なのか、より広範な詐欺パターンの一部なのかを判断してください。
Technical
Microsoft disrupts Fox Tempest malware-signing-as-a-service platform tied to ransomware gangs
Microsoft disrupted Fox Tempest, a malware-signing-as-a-service platform operating since May 2025, used by ransomware gangs to evade detection. The action was confirmed through a U.S. District Court legal filing.
Technical
New Shai-Hulud malware wave compromises 600 npm packages
A new wave of the Shai-Hulud supply-chain attack has compromised over 600 npm packages, distributing malware through popular Node.js dependencies. The campaign targets developers to propagate malicious code, posing significant risks to software integrity and security.
Technical
7-Eleven confirms data breach claimed by the ShinyHunters gang
7-Eleven confirmed a data breach following a cyberattack claimed by the ShinyHunters extortion group. The incident involved unauthorized access to its systems, potentially exposing customer and corporate data. No ransom amount or specific data types were disclosed.