AI 摘要
微软Exchange曝出零日漏洞CVE-2026-42897,攻击者可利用XSS攻击OWA邮箱。目前无补丁,组织面临风险。
技术安全 dark reading · 2026/5/18
Microsoft Exchange Zero-Day Under Attack, No Patch Available
这是一条可独立收录和引用的情报详情页,适合查看事件摘要、关联域名和后续核验路径。
快速结论
微软Exchange曝出零日漏洞CVE-2026-42897,攻击者可利用XSS攻击OWA邮箱。目前无补丁,组织面临风险。
暂无公开关联域名
暂无公开诈骗标签
情报等级 actionable
dark reading
来源
HIGH
重要性
0
关联域名
0
链上地址
把这条情报落到具体动作
如果你的案件和这条情报模式相似,继续把网站、邮件、聊天或举报路径拆开核验。
相关情报详情页
继续看同类事件,帮助判断这是孤立事件还是更广泛的诈骗模式。
技术安全
SHub macOS infostealer variant spoofs Apple security updates
新型SHub macOS窃密程序利用AppleScript伪造苹果安全更新提示,诱导用户安装后门,窃取敏感信息。
技术安全
'Claw Chain' Vulnerabilities Threaten OpenClaw Deployments
OpenClaw AI框架中的“Claw Chain”漏洞已被修复,此前可被利用窃取凭据、提升权限并持久化驻留。
技术安全
CISA Admin Leaked AWS GovCloud Keys on Github
CISA承包商在GitHub上公开泄露AWS GovCloud高权限密钥及内部系统信息,属近年最严重政府数据泄露之一。