Resumo por IA
A zero-day vulnerability, CVE-2026-42897, in Microsoft Exchange allows attackers to exploit cross-site scripting in Outlook Web Access to compromise mailboxes. No patch is currently available, posing active risk to organizations.
Technical dark reading · 18/05/2026
Microsoft Exchange Zero-Day Under Attack, No Patch Available
Esta é uma página de detalhes de inteligência independente, construída para indexação e citação, com o resumo, domínios vinculados e próximos caminhos de verificação em um só lugar.
Resposta rápida
A zero-day vulnerability, CVE-2026-42897, in Microsoft Exchange allows attackers to exploit cross-site scripting in Outlook Web Access to compromise mailboxes. No patch is currently available, posing active risk to organizations.
Nenhum domínio vinculado público listado
Nenhuma tag pública de golpe listada
Grau de inteligência actionable
dark reading
Fonte
HIGH
Importância
0
Domínios Vinculados
0
Endereços Vinculados
Transforme Esta Inteligência em Ação
Se seu caso se assemelha a essa história, continue verificando o site, e-mail, chat ou caminho de denúncia formal com um guia prático passo a passo.
Verificação de Site
Verificar os domínios vinculados
Se a história envolve sites, páginas de destino ou falsificação, vá para o verificador de sites em seguida.
E-mail / Chat
Em seguida, analise o e-mail ou chat
Muitas histórias de inteligência eventualmente se revelam como suporte falso, avisos falsos ou funis conduzidos por chat.
Denúncia Formal
Consultar guias de denúncia e de vítimas
Se seu caso espelha esse padrão de perto, vá direto para denúncia e planejamento de ação para vítimas.
Detalhes de Inteligência Relacionada
Continue com incidentes semelhantes para avaliar se é um caso isolado ou parte de um padrão de fraude mais amplo.
Technical
Microsoft disrupts Fox Tempest malware-signing-as-a-service platform tied to ransomware gangs
Microsoft disrupted Fox Tempest, a malware-signing-as-a-service platform operating since May 2025, used by ransomware gangs to evade detection. The action was confirmed through a U.S. District Court legal filing.
Technical
New Shai-Hulud malware wave compromises 600 npm packages
A new wave of the Shai-Hulud supply-chain attack has compromised over 600 npm packages, distributing malware through popular Node.js dependencies. The campaign targets developers to propagate malicious code, posing significant risks to software integrity and security.
Technical
7-Eleven confirms data breach claimed by the ShinyHunters gang
7-Eleven confirmed a data breach following a cyberattack claimed by the ShinyHunters extortion group. The incident involved unauthorized access to its systems, potentially exposing customer and corporate data. No ransom amount or specific data types were disclosed.