Exchange Online : la méthode Basic Auth sera désactivée à partir d’octobre
Office 365 : l’authentification basique sera désactivée dans le monde entier, sur des tenants sélectionnés aléatoirement, à partir du 1er octobre 2022.
Lire cet article
Exchange
Microsoft Exchange : les mises à jour cumulatives passent sur un cycle biannuel
Microsoft a annoncé que les patchs « CU » pour Exchange Server allaient passer sur un cycle semestriel, au lieu d’une mise à jour cumulative tous les trimestres.
Lire cet article
Microsoft ajoute Exchange et SharePoint à son programme Bug Bounty
Microsoft a annoncé qu’Exchange, SharePoint et Skype for Business on-premise étaient désormais intégrés au programme Bug Bounty de l’entreprise.
Lire cet article
Stellar Converter for EDB : convertir une base Exchange au format PST
Dans cet article, nous allons découvrir Stellar Converter for EDB, un logiciel qui permet de convertir une base Exchange EDB au format PST en quelques clics.
Lire cet article
Le ransomware Cuba s’en prend aux serveurs Exchange
Le ransomware Cuba exploite des vulnérabilités connues au sein de Microsoft Exchange pour chiffrer les machines une fois l’infrastructure compromise.
Lire cet article
Microsoft Exchange et le bug de l’an 2022 !
Exchange : les e-mails restent en file d’attente : Microsoft a publié un correctif en urgence pour les serveurs Exchange afin de corriger le bug de l’an 2022.
Lire cet article
Microsoft Exchange : les pirates volent des identifiants avec un module IIS
Afin de voler des identifiants de messagerie, des pirates installent un module nommé « Owowa » sur le serveur Web IIS associé au serveur Outlook Web Access.
Lire cet article
CVE-2021-42321 : la nouvelle faille critique qui touche Microsoft Exchange !
Derrière le nom CVE-2021-42321, se cache une faille critique qui touche les serveurs de messagerie Exchange : vous devez patcher votre serveur au plus vite !
Lire cet article
Patch Tuesday – Novembre 2021 : 55 vulnérabilités corrigées et 6 zero-day
Le Patch Tuesday de novembre 2021 est disponible ! Ce mois-ci, Microsoft a corrigé 55 vulnérabilités, dont 6 considérées comme critiques et 6 failles zero-day. Si l’on tri les 55 failles de sécurité de ce mois-ci par type, on se rend compte qu’il y en a 20 qui correspondent à des failles de type « élévation de privilèges ». À titre de comparaison, le mois dernier il y avait 21 failles de type élévation de privilèges, mais il y avait plus de 80 vulnérabilités corrigées. Par ailleurs, il y a 15 failles de type « exécution de code à distance » et 10 qui permettent la divulgation d’informations. Parmi les produits Microsoft concernés par ce Patch Tuesday, nous avons : Azure RTOS, Azure Sphere, Microsoft Dynamics, Microsoft Edge, Exchange Server par trois fois, la suite Office (Excel, Word, Access), Hyper-V, l’Active Directory par 4 fois, Windows Hello, le NTFS, et le noyau Windows. Six failles zero-day : Excel et Exchange dans le viseur Ce
Lire cet article
Le ransomware Babuk exploite les failles Exchange ProxyShell pour se propager
Pour se propager et faire de nouvelles victimes, le ransomware Babuk exploite les ProxyShell des serveurs de messagerie Microsoft Exchange.
Lire cet article
Ce nouveau module Exchange atténue automatiquement les failles critiques
Microsoft Exchange Emergency Mitigation, un nouveau module Exchange pour mettre en place automatiquement les mesures d’atténuation en cas de faille critique.
Lire cet article
Exchange Online – l’authentification Basic sera désactivée en octobre 2022
A partir du 1er octobre 2022, l’authentification Basic sera désactivée au sein d’Exchange Online, sur tous les tenants Microsoft 365 / Office 365.
Lire cet article
Microsoft Exchange : un bug dans l’Autodiscover expose vos identifiants !
Un bug dans la fonctionnalité Autodiscover des serveurs de messagerie Exchange a entrainé la fuite d’environ 100 000 identifiant et mot de passe dans le monde !
Lire cet article
Microsoft Exchange et ProxyShell : des attaques sont en cours, en France
Exchange – d’après les infos publiées sur le CERT-FR, des entités françaises sont visées dans le cadre d’attaques qui s’appuient sur les failles ProxyShell.
Lire cet article
LockFile : un nouveau ransomware qui exploite les failles ProxyShell et PetitPotam
Un nouveau ransomware avec le nom de LockFile se montre particulièrement actif et s’appuie sur l’exploitation de failles connues : ProxyShell et PetitPotam.
Lire cet article