Outlook – zdalne wykonanie kodu bez interakcji użytkownika

vulnerability microsoft outlook
Microsoft wydał krytyczną łatkę bezpieczeństwa, aby załatać nowo odkrytą lukę w programie Outlook, oznaczoną jako CVE-2025-21298. Ta poważna podatność, sklasyfikowana jako zero-click remote code execution (RCE), stwarza ryzyko dla użytkowników, potencjalnie umożliwiając hakerom wykonanie dowolnego kodu poprzez samo wysłanie złośliwej wiadomości e-mail. Szczegóły luki CVE-2025-21298 Luka CVE-2025-21298 wynika z problemu "Use After Free" (CWE-416), który może być…

Microsoft 365 – problem z dostępnością

Microsoft 365 - downtime
Kilka dni temu a dokładnie 10 grudnia - Microsoft miał globalną awarię, która uniemożliwiała dostęp do narzędzi Microsoft 365 oraz do centrum administracyjnego. Problem trwał od 1:39 AM GMT+1 aż do 3:00 PM GMT+1 Podczas próby dostępu do aplikacji Microsoft 365 użytkownicy widzieli komunikat mówiący o aktualnych problemach, jednocześnie zapewniający o tym, że ich pliki zostały poprawnie…

Błąd w logowaniu MFA z MS Authenticator w serwisach Microsoft

Błąd w logowaniu MFA z MS Authenticator w serwisach Microsoft
Grupa badawcza Oasis Security ujawniła poważną podatność w mechanizmie MFA dla usługi Microsoft Entra ID (Azure AD). Wykorzystanie tej luki pozwalało atakującym obejść mechanizm MFA i uzyskać nieautoryzowany dostęp do kont a co za tym idzie uzyskać dostęp do Outlooka, OneDrive, Teams i wielu innych usług. Obecnie, jak podają badacze, Microsoft ma ponad 400 milionów płatnych kont…

Jak używać Microsoft Secure Score do oceny bezpieczeństwa Office 365?

Microsoft Secure Score to narzędzie opracowane przez Microsoft i przeznaczone do pomocy organizacjom w ocenie i zwiększaniu poziomu bezpieczeństwa w środowisku Office 365. Jest ono wskaźnikiem poziomu zabezpieczeń naszego tenanta oraz może być traktowany jako przewodnik, który wskazuje działania, które należy podjąć, aby poprawić bezpieczeństwo. Co to jest Microsoft Secure Score? Microsoft Secure Score to wynik, który…

Konfiguracja certyfikatu S/MIME w Outlooku – YubiKey 5 NFC – poradnik

Konfiguracja certyfikatu S/MIME w Outlooku – YubiKey 5 NFC – poradnik
W dzisiejszym wpisie chciałbym opowiedzieć wam o certyfikacie S/MIME. Objaśnię do czego go możemy wykorzystać. Chciałbym pokazać wam jak można taki certyfikat w darmowy sposób wygenerować a następnie dodać do outlooka wykorzystując do tego klucz Yubikey. Zapraszam S/MIME (Secure/Multipurpose Internet Mail Extensions) to cyfrowy certyfikat który możemy wykorzystać do szyfrowania i podpisywania wiadomości e mail. Używanie takiego…

Reguła z powiadomieniem o wiadomości z zewnątrz – Exchange Online

Reguła z powiadomieniem o wiadomości z zewnątrz – Exchange Online
Wiele firm decyduje się na umieszczenie w pierwszym wierszu maila treści z informacją, że dany mail pochodzi z zewnętrznego źródła. Takie powiadomienie może wyglądać na przykład tak: Dodanie takiego paska na górze wiadomości email, przypomina pracownikom o konieczności weryfikacji nadawcy, treści wiadomości, czy załącznika. Można tutaj oczywiście wstawić jakikolwiek dowolny tekst spersonalizowany dla konkretnej firmy czy potrzeby.…

Phishing – symulacja ataku – Exchange

W dzisiejszym wpisie pokażę wam ciekawą funkcję dostępną w MS Exchange. Jest to Attack Simulation Training. Funkcja tak pozwala zasymulować atak phishingowy na kontach organizacji. Phishing jest w obecnych czasach coraz bardziej wykorzystywanym typem ataku. Pomimo to wielu uzytkowników poczty wciąż daje się nabierać na sztuczki stosowane przez hakerów. Wstęp Aby mieć pełną funkcjonalność AST należy mieć…