MS Exchange Szerver hardening útmutató
A Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) és a Nemzetbiztonsági Ügynökség (NSA) útmutatást tett közzé, amelynek célja, hogy segítse az IT
Read More
Exchange
Sérülékenység a hibrid Exchange telepítésekben
A Microsoft figyelmeztette ügyfeleit egy sérülékenységről (CVE-2025-53786) az Exchange Server hibrid telepítéseiben, amely lehetővé teheti a támadók számára, hogy észrevétlenül növeljék jogosultságaikat az Exchange Online felhőalapú környezetekben. Az Exchange hibrid konfigurációk összekapcsolják az on-prem Exchange szervereket az Exchange Online-nal (a Microsoft 365 része), lehetővé téve az e-mail és naptár funkciók zökkenőmentes integrációját az on-prem és a felhőalapú postafiókok között, beleértve a megosztott naptárakat, a globális címlistákat és az e-mail forgalmat.
Read More
Kína az USA-t vádolja egy katonai vállalat elleni kibertevékenységgel
Kína azzal vádolta meg 2025. július 31-én az amerikai hírszerző ügynökségeket, hogy egy Microsoft Exchange zero day sérülékenységet kihasználva védelmi
Read More
GhostContainer
A GhostContainer egy moduláris, többfázisú, memóriaalapú, parancsvezérelt Exchange backdoor, amely az ASP.NET környezetben futva képes proxy- és tunneling funkciókat nyújtani,
Read More
Microsoft Exchange Szerverbe ágyazott keylogger
Egy ismeretlen fenyegető szereplő a Microsoft Exchange Server ismert biztonsági réseit kihasználva billentyűzetfigyelő programot telepített, amelynek célpontjai afrikai és közel-keleti
Read More