Même si Microsoft a corrigé les vulnérabilités ProxyNotShell d’Exchange, ce nouvel exploit PoC permet aux pirates de compromettre massivement les serveurs.
Lire cet article
Microsoft a partagé 2 mesures d’atténuation pour les CVE-2022-41040 et CVE-2022-41082 mais des chercheurs sont parvenus à bypasser ces protections.
Lire cet article
Microsoft a publié des informations supplémentaires au sujet des failles zero-day dans Exchange, à savoir les failles CVE-2022-41040 et CVE-2022-41082.
Lire cet article
Une campagne malveillante initiée par le groupe Witchetty s’appuie sur la stéganographie pour cacher une porte dérobée dans une image du logo Windows.
Lire cet article
Des chercheurs ont découvert 2 failles zero-day Microsoft Exchange. Ces failles permettent de compromettre le serveur à distance, avec une requête malveillante.
Lire cet article
Microsoft Exchange aura le droit à une prochaine version, mais elle sortira plus tard que prévu ! Une nouvelle version sortira au second semestre 2025.
Lire cet article
Office 365 : l’authentification basique sera désactivée dans le monde entier, sur des tenants sélectionnés aléatoirement, à partir du 1er octobre 2022.
Lire cet article
Microsoft a annoncé que les patchs « CU » pour Exchange Server allaient passer sur un cycle semestriel, au lieu d’une mise à jour cumulative tous les trimestres.
Lire cet article
Microsoft a annoncé qu’Exchange, SharePoint et Skype for Business on-premise étaient désormais intégrés au programme Bug Bounty de l’entreprise.
Lire cet article
Dans cet article, nous allons découvrir Stellar Converter for EDB, un logiciel qui permet de convertir une base Exchange EDB au format PST en quelques clics.
Lire cet article
Le ransomware Cuba exploite des vulnérabilités connues au sein de Microsoft Exchange pour chiffrer les machines une fois l’infrastructure compromise.
Lire cet article
Exchange : les e-mails restent en file d’attente : Microsoft a publié un correctif en urgence pour les serveurs Exchange afin de corriger le bug de l’an 2022.
Lire cet article
Afin de voler des identifiants de messagerie, des pirates installent un module nommé « Owowa » sur le serveur Web IIS associé au serveur Outlook Web Access.
Lire cet article
Derrière le nom CVE-2021-42321, se cache une faille critique qui touche les serveurs de messagerie Exchange : vous devez patcher votre serveur au plus vite !
Lire cet article
Le Patch Tuesday de novembre 2021 est disponible ! Ce mois-ci, Microsoft a corrigé 55 vulnérabilités, dont 6 considérées comme critiques et 6 failles zero-day. Si l’on tri les 55 failles de sécurité de ce mois-ci par type, on se rend compte qu’il y en a 20 qui correspondent à des failles de type « élévation de privilèges ». À titre de comparaison, le mois dernier il y avait 21 failles de type élévation de privilèges, mais il y avait plus de 80 vulnérabilités corrigées. Par ailleurs, il y a 15 failles de type « exécution de code à distance » et 10 qui permettent la divulgation d’informations. Parmi les produits Microsoft concernés par ce Patch Tuesday, nous avons : Azure RTOS, Azure Sphere, Microsoft Dynamics, Microsoft Edge, Exchange Server par trois fois, la suite Office (Excel, Word, Access), Hyper-V, l’Active Directory par 4 fois, Windows Hello, le NTFS, et le noyau Windows. Six failles zero-day : Excel et Exchange dans le viseur Ce
Lire cet article