Zero-Day dans Microsoft Exchange : la mesure d’atténuation déjà contournée !
Microsoft a partagé 2 mesures d’atténuation pour les CVE-2022-41040 et CVE-2022-41082 mais des chercheurs sont parvenus à bypasser ces protections.
Lire la suite →Microsoft a partagé 2 mesures d’atténuation pour les CVE-2022-41040 et CVE-2022-41082 mais des chercheurs sont parvenus à bypasser ces protections.
Lire la suite →Microsoft a publié des informations supplémentaires au sujet des failles zero-day dans Exchange, à savoir les failles CVE-2022-41040 et CVE-2022-41082.
Lire la suite →Une campagne malveillante initiée par le groupe Witchetty s’appuie sur la stéganographie pour cacher une porte dérobée dans une image du logo Windows.
Lire la suite →Des chercheurs ont découvert 2 failles zero-day Microsoft Exchange. Ces failles permettent de compromettre le serveur à distance, avec une requête malveillante.
Lire la suite →Office 365 : l’authentification basique sera désactivée dans le monde entier, sur des tenants sélectionnés aléatoirement, à partir du 1er octobre 2022.
Lire la suite →Microsoft a annoncé que les patchs « CU » pour Exchange Server allaient passer sur un cycle semestriel, au lieu d’une mise à jour cumulative tous les trimestres.
Lire la suite →Microsoft a annoncé qu’Exchange, SharePoint et Skype for Business on-premise étaient désormais intégrés au programme Bug Bounty de l’entreprise.
Lire la suite →Dans cet article, nous allons découvrir Stellar Converter for EDB, un logiciel qui permet de convertir une base Exchange EDB au format PST en quelques clics.
Lire la suite →Le ransomware Cuba exploite des vulnérabilités connues au sein de Microsoft Exchange pour chiffrer les machines une fois l’infrastructure compromise.
Lire la suite →Exchange : les e-mails restent en file d’attente : Microsoft a publié un correctif en urgence pour les serveurs Exchange afin de corriger le bug de l’an 2022.
Lire la suite →Afin de voler des identifiants de messagerie, des pirates installent un module nommé « Owowa » sur le serveur Web IIS associé au serveur Outlook Web Access.
Lire la suite →Derrière le nom CVE-2021-42321, se cache une faille critique qui touche les serveurs de messagerie Exchange : vous devez patcher votre serveur au plus vite !
Lire la suite →Le Patch Tuesday de novembre 2021 est disponible ! Ce mois-ci, Microsoft a corrigé 55 vulnérabilités, dont 6 considérées comme
Lire la suite →Pour se propager et faire de nouvelles victimes, le ransomware Babuk exploite les ProxyShell des serveurs de messagerie Microsoft Exchange.
Lire la suite →