Exchange Zero-Days için Azaltma Atlandı! Microsoft, Yeni Geçici Çözümler Veriyor

Microsoft, Exchange Server’da yeni açıklanan ve aktif olarak yararlanılan sıfırıncı gün kusurları için hafifletme önlemlerini, önemsiz bir şekilde atlanabilecekleri tespit edildikten sonra revize etti. CVE-2022-41040 ve CVE-2022-41082 olarak izlenen iki güvenlik açığı, teknoloji devinin geçen yıl çözdüğü ProxyShell adlı başka bir dizi kusurla benzerlikleri nedeniyle ProxyNotShell olarak kodlandı. Eksiklikleri kötüye kullanan vahşi saldırılar, güvenliği ihlal … Read more

E-posta Sunucularını Devralmak İçin Kötü Amaçlı OAuth Uygulamalarını Kullanan Bilgisayar Korsanları

Microsoft Perşembe günü, Exchange sunucularının kontrolünü ele geçirmek ve istenmeyen postaları yaymak için güvenliği ihlal edilmiş bulut kiracılarında hileli OAuth uygulamalarını kullanan, tüketiciye yönelik bir saldırı konusunda uyardı. Microsoft 365 Defender Araştırma Ekibi, “Tehdit aktörü, çok faktörlü kimlik doğrulama (MFA) etkin olmayan yüksek riskli hesaplara karşı kimlik bilgisi doldurma saldırıları başlattı ve ilk erişim elde … Read more