ИИ-сводка
A zero-day vulnerability, CVE-2026-42897, in Microsoft Exchange allows attackers to exploit cross-site scripting in Outlook Web Access to compromise mailboxes. No patch is currently available, posing active risk to organizations.
Technical dark reading · 18.05.2026
Microsoft Exchange Zero-Day Under Attack, No Patch Available
Это самостоятельная страница разведданных, созданная для индексации и цитирования: резюме, связанные домены и пути дальнейшей проверки в одном месте.
Быстрый ответ
A zero-day vulnerability, CVE-2026-42897, in Microsoft Exchange allows attackers to exploit cross-site scripting in Outlook Web Access to compromise mailboxes. No patch is currently available, posing active risk to organizations.
Публичные связанные домены не указаны
Публичные теги мошенничества не указаны
Уровень разведки actionable
dark reading
Источник
HIGH
Важность
0
Связанные домены
0
Связанные адреса
Превратите эти данные в действие
Если ваш случай похож на эту историю, продолжите проверку сайта, email, чата или официального пути подачи заявления с помощью практического пошагового руководства.
Проверка сайта
Проверить связанные домены
Если история связана с сайтами, лендингами или подделкой, перейдите к проверке сайтов.
Email / Чат
Далее разберите email или чат
Многие разведывательные истории в итоге оказываются поддельной поддержкой, фальшивыми уведомлениями или чат-воронками.
Официальное заявление
Изучить руководства по подаче заявлений и для пострадавших
Если ваш случай точно соответствует этому шаблону, переходите сразу к подаче заявления и плану действий для пострадавших.
Связанные разведывательные данные
Изучите похожие инциденты, чтобы понять, является ли это единичным случаем или частью более широкой схемы мошенничества.
Technical
SHub macOS infostealer variant spoofs Apple security updates
A new SHub macOS infostealer variant uses AppleScript to display fake Apple security update alerts, tricking users into installing a backdoor that steals sensitive data.
Technical
'Claw Chain' Vulnerabilities Threaten OpenClaw Deployments
Patched vulnerabilities in the OpenClaw AI agent framework, known as 'Claw Chain', allowed attackers to steal credentials, escalate privileges, and maintain persistence in compromised systems.
Technical
CISA Admin Leaked AWS GovCloud Keys on Github
A CISA contractor publicly exposed highly privileged AWS GovCloud credentials on GitHub, including internal system configurations and software deployment processes. The leak, discovered recently, is considered one of the most severe government data breaches in years, potentially compromising sensitive U.S. infrastructure systems.