タグ: Microsoft Exchange

darkreading.com 2日前 05:48

Microsoft Exchangeの脆弱性、任意のメールアドレスへのなりすましを可能に

Microsoft Exchangeの特定の構成に存在する弱点を悪用すると、攻撃者は脆弱な組織に対して任意のユーザーを差出人に偽装したメールを送信できることが明らかになりました。これは、スイスのサイバーセキュリティ企業InfoGuardが本日公開した調査結果によるものです。同社はこの新たな脆弱性を「Ghost-Send

darkreading.com 2026年5月19日 06:59

Microsoft Exchangeのゼロデイ攻撃が進行中、パッチはまだ利用不可

3分読了出典：Piotr Swat via Alamy Stock Photoマイクロソフトは木曜日、積極的に悪用されているExchangeのゼロデイ脆弱性を公開しましたが、4日後の現在、ユーザーはまだパッチを待っています。CVE-2026-42897として追跡されているゼロデイは、Exchange Outlook W

securityweek.com 2026年5月18日 13:38

中国系APTが標的を拡大、最近のキャンペーンでバックドアを更新

中国系の国家主導型ハッカーが、既知のパターンに従うか現在の政治状況に適応するかのいずれかの新しいキャンペーンで、標的を拡大し悪意のあるツールを更新していることが観察されました。 2025年12月から2026年2月の間に、Salt Typhoon（Earth Estries、FamousSparrow、GhostEmp

bleepingcomputer.com 2026年5月17日 02:32

マイクロソフト Exchange と Windows 11 が Pwn2Own 2日目でハッキング

​Pwn2Own Berlin 2026 の 2 日目には、複数製品の 15 個の固有なゼロデイ脆弱性を悪用した競技参加者が、Windows 11、マイクロソフト Exchange、Red Hat Enterprise Linux for Workstations を含む製品での合計 385,750 ドルの現金報酬

securityweek.com 2026年5月15日 21:11

Microsoftが野生で悪用されているExchange Serverゼロデイについて警告

Microsoft Exchange Serverのユーザーは、攻撃で悪用されている新たに開示されたゼロデイ脆弱性を直ちに軽減するよう警告されています。 Microsoftは今週137の脆弱性をパッチチューズデーの更新で修正しましたが、サイバーセキュリティ業界は最新の更新がゼロデイに対処していないことに驚きました。

bleepingcomputer.com 2026年5月15日 18:46

Microsoftが攻撃で悪用されているExchangeのゼロデイ脆弱性について警告

木曜日、Microsoftは攻撃で悪用されているExchange Serverの高度な重大度の脆弱性に対する対策を共有しました。この脆弱性により、脅威アクターはOwa上のユーザーをターゲットにしながら、クロスサイトスクリプティング（XSS）を介して任意のコードを実行できます。 Microsoftはこのセキュリティ

gbhackers.com 2026年5月15日 02:19

中国のAPTがMicrosoft Exchangeを悪用してエネルギー部門ネットワークに侵入

中国政府と連携したハッカーグループが、大手エネルギー企業のMicrosoft Exchangeサーバーに侵入しました。同じエントリーポイントを繰り返し使用して数ヶ月にわたるスパイ活動を実施し、Deed RATおよびTerndoorバックドアをデプロイしてネットワーク全体への深いアクセスを維持していました。 この活動

theregister.com 2026年4月30日 20:15

「C2スリープサイクル」とは何か？ポーランド、アジアの重要ネットワークで発見された新しい中国スパイグループ

速報 中国に関連した新しい脅威グループが、ポーランドとアジア諸国の12以上の重要ネットワークに潜入し、2024年12月から活動が確認されており、最近は今月でも活動が発見されています。 私が懸念しているのは、彼らが残しているものです。これらの環境にはどのような睡眠サイクル状態のC2が潜んでいるのか？ The Re

helpnetsecurity.com 2026年4月29日 04:47

中国人ハッカーがCOVID-19研究を標的としたサイバー攻撃により米国に引き渡される

中国人のXu Zeweiはイタリアから米国に引き渡され、世界中の数千台のコンピュータを侵害したと疑われるサイバースパイ活動に関連する告発に直面する。Xuは依然として逃亡中のZhang Yuと共に起訴されている。 裁判所の書類によると、中国国務院直属国家安全保障機関（MSS）の幹部、特にその上海国家安全保障局（SSS

securityweek.com 2026年4月28日 22:45

中国の国家支援ハッカーと称される人物が米国に身柄引き渡し

悪名高い国家支援型の高度な永続的脅威（APT）グループの一員とされている中国籍者が、週末にイタリアから米国に身柄引き渡されたと、司法省が発表しました。同人物の徐澤微（Xu Zewei）容疑者（34歳）は、米国の大学に対する攻撃を含む、Silk Typhoon（ハフニウムおよびマーキーパンダとしても知られている）によっ