Microsoft ha rilasciato una patch per una vulnerabilità ad alta severità (CVE-2026-42897) che consente l'esecuzione di codice JavaScript arbitrario attraverso attacchi XSS su Exchange Server. La falla colpisce le versioni 2016, 2019 e la Subscription Edition (SE), permettendo agli attaccanti remoti di sfruttarla senza privilegi tramite email appositamente create.
Microsoft ha rilasciato una patch per una vulnerabilità attivamente sfruttata nei server Exchange che consente agli attori delle minacce di eseguire codice JavaScript arbitrario in attacchi XSS (Cross-Site Scripting) mirati agli utenti di Outlook Web Access. La falla, classificata come spoofing è un bug ad alta severità (CVE-2026-42897) che colpisce Exchange Server 2016, Exchange Server 2019 e la Subscription Edition (SE).
Gli attaccanti remoti possono sfruttare il bug senza privilegi, inviando email appositamente create che, se aperte in Outlook Web Access e in presenza di determinate condizioni, permettono l’esecuzione di JavaScript arbitrario nel contesto del browser.
Il 15 maggio la Cybersecurity and Infrastructure Security Agency (CISA) ha aggiunto questa vulnerabilità alla sua lista di falle sfruttate in modo attivo dai criminali informatici, ordinando alle agenzie governative statunitensi di patchare i loro server entro due settimane, ovvero il 29 maggio.
Negli ultimi cinque anni, CISA ha incluso nella lista ben 20 vulnerabilità dei server Exchange, di cui 14 sfruttate dai gruppi ransomware. A ottobre, poche settimane dopo la fine del supporto per Exchange 2016 e 2019, CISA e il National Security Agency Statunitense (NSA) hanno pubblicato delle specifiche linee guida per rafforzare i server Exchange contro gli attacchi.
Le aziende devono agire rapidamente in quanto viene registrato un 54% degli attacchi riusciti, ma quelli che effettivamente generano allarmi sono solo il 14%.
Un recente whitepaper di Picus ha evidenziato l’efficacia dei test di simulazione e di attacco nel validare le regole del SIEM (Security Information and Event Management) e dell’EDR (Endpoint Detection and Response).
Questi metodi garantiscono che le minacce non eludano i sistemi di controllo, migliorando così la sicurezza delle infrastrutture aziendali. Le simulazioni e gli attacchi simulati fanno comprendere eventuali lacune nelle configurazioni di sicurezza e migliorare la postura cyber delle aziende. Questo approccio proattivo rafforza le difese e permette anche di adattarsi rapidamente alle nuove minacce emergenti.
Advertising
📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su Google Discover (scorri in basso e clicca segui) e su 🔔 Google News. Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram. Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici
La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella.
Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.
Betti RHC, la prima graphic novel al mondo dedicata alla cybersecurity awareness, ha finalmente il suo sito ufficiale. Uno spazio tutto suo dove scoprire il progetto, sfogliare le copertine degli episodi e immergersi nel mondo di Betti: la giovane laureanda in informatica che, dopo la morte misteriosa del padre, si trasforma nell'hacker più potente del mondo. Una storia avvincente che, episodio dopo episodio, affronta una minaccia digitale diversa — dal phishing al ransomware, fino al cyberbullismo — e insegna a riconoscerla e a difendersi, senza che sembri mai una lezione.
Sul sito trovate tutto ciò che rende Betti un progetto diverso dal solito: la sua filosofia, le anteprime delle tavole e il racconto di come nasce ogni volume. Perché dietro Betti RHC c'è solo lavoro umano: ogni tavola è disegnata interamente a mano dagli artisti del Gruppo Arte di Red Hot Cyber, senza alcun uso di intelligenza artificiale. E a garantire che ogni storia sia realistica e tecnicamente corretta c'è la supervisione degli hacker etici del gruppo HackerHood, che mantengono il racconto fedele al mondo reale della sicurezza informatica.
C'è spazio anche per le aziende, che possono usare Betti come strumento di awareness diverso dai soliti corsi: acquistare i volumi, personalizzarli con il proprio brand o sponsorizzare nuovi episodi. E come primo regalo, l'episodio "Byte the Silence", dedicato al cyberbullismo, è scaricabile gratuitamente per uso personale.