Outlook – zdalne wykonanie kodu bez interakcji użytkownika

vulnerability microsoft outlook
Microsoft wydał krytyczną łatkę bezpieczeństwa, aby załatać nowo odkrytą lukę w programie Outlook, oznaczoną jako CVE-2025-21298. Ta poważna podatność, sklasyfikowana jako zero-click remote code execution (RCE), stwarza ryzyko dla użytkowników, potencjalnie umożliwiając hakerom wykonanie dowolnego kodu poprzez samo wysłanie złośliwej wiadomości e-mail. Szczegóły luki CVE-2025-21298 Luka CVE-2025-21298 wynika z problemu "Use After Free" (CWE-416), który może być…

Microsoft 365 – problem z dostępnością

Microsoft 365 - downtime
Kilka dni temu a dokładnie 10 grudnia - Microsoft miał globalną awarię, która uniemożliwiała dostęp do narzędzi Microsoft 365 oraz do centrum administracyjnego. Problem trwał od 1:39 AM GMT+1 aż do 3:00 PM GMT+1 Podczas próby dostępu do aplikacji Microsoft 365 użytkownicy widzieli komunikat mówiący o aktualnych problemach, jednocześnie zapewniający o tym, że ich pliki zostały poprawnie…

Błąd w logowaniu MFA z MS Authenticator w serwisach Microsoft

Błąd w logowaniu MFA z MS Authenticator w serwisach Microsoft
Grupa badawcza Oasis Security ujawniła poważną podatność w mechanizmie MFA dla usługi Microsoft Entra ID (Azure AD). Wykorzystanie tej luki pozwalało atakującym obejść mechanizm MFA i uzyskać nieautoryzowany dostęp do kont a co za tym idzie uzyskać dostęp do Outlooka, OneDrive, Teams i wielu innych usług. Obecnie, jak podają badacze, Microsoft ma ponad 400 milionów płatnych kont…

Jak używać Microsoft Secure Score do oceny bezpieczeństwa Office 365?

Microsoft Secure Score to narzędzie opracowane przez Microsoft i przeznaczone do pomocy organizacjom w ocenie i zwiększaniu poziomu bezpieczeństwa w środowisku Office 365. Jest ono wskaźnikiem poziomu zabezpieczeń naszego tenanta oraz może być traktowany jako przewodnik, który wskazuje działania, które należy podjąć, aby poprawić bezpieczeństwo. Co to jest Microsoft Secure Score? Microsoft Secure Score to wynik, który…

Konfiguracja certyfikatu S/MIME w Outlooku – YubiKey 5 NFC – poradnik

Konfiguracja certyfikatu S/MIME w Outlooku – YubiKey 5 NFC – poradnik
W dzisiejszym wpisie chciałbym opowiedzieć wam o certyfikacie S/MIME. Objaśnię do czego go możemy wykorzystać. Chciałbym pokazać wam jak można taki certyfikat w darmowy sposób wygenerować a następnie dodać do outlooka wykorzystując do tego klucz Yubikey. Zapraszam S/MIME (Secure/Multipurpose Internet Mail Extensions) to cyfrowy certyfikat który możemy wykorzystać do szyfrowania i podpisywania wiadomości e mail. Używanie takiego…

Wyszukiwanie i usuwanie maili w kontach ExchangeOnline – PowerShell

Wyszukiwanie i usuwanie maili w kontach ExchangeOnline – PowerShell
W tym wpisie pokażę Wam jak w przypadku otrzymania wiadomości będącej spamem, która została przesłana do wszystkich kont wewnątrz naszego tenanta wyszukać tę wiadomość i usunąć ze skrzynek. Tak jak pisałem w poprzednim wpisie, najpierw musimy zaimportować moduł ExchangeOnline oraz zalogować się w PS kontem administracyjnym Office365. [crayon-6a0084055cac3586421902/] Teraz możemy przystąpić do wyszukiwania maili. Przed rozpoczęciem wyszukiwania…

Wyszukiwanie reguł ExchangeOnline – Powershell

Wyszukiwanie reguł ExchangeOnline – Powershell
Do dzisiejszego wpisu natchnął mnie przypadek, gdzie użytkownik kliknął w złośliwy link, zalogował się przez co jego dane logowania wyciekły. Atakujący po zalogowaniu się na skrzynkę (zapewne przy pomocy automatu) tworzą reguły, które albo usuwają określone maile - z reguły są to maile od IT oraz od nadawcy złośliwego maila. Nazwa tych reguł ma wartość "." -…

MS Teams – jak stworzyć kanał komunikacji dla całej organizacji

MS Teams – jak stworzyć kanał komunikacji dla całej organizacji
Będąc w dziale IT czy administracji, często jest potrzeba aby poinformować użytkowników na przykład o awarii czy przekazać jakąkolwiek inną ważną informację. Zamiast wysyłać maili można stworzyć zespół dla całej organizacji w Teams. Poniżej przedstawię tutorial jak od początku skonfigurować taki zespół i na co zwrócić uwagę podczas konfiguracji. Aby stworzyć zespół należy wybrać opcję Join or…

MS Teams – how to create org-wide communication channel

MS Teams – how to create org-wide communication channel
If you are in IT or in any other administrative team probably you have some situations when you need to inform all employees about something. It could information about some outage or just any other informational news. Instead of sending mail you can publish this info via teams. Below I will present a tutorial on how to…

Office365 Mailbox conversion – User Mailbox Shared Mailbox

Office365 Mailbox conversion – User Mailbox <-> Shared Mailbox
In a daily work I have needs to convert Ofice365 mailbox between user mailbox and shared mailbox. It could be needed after employee left or if we would need mailbox with ability to mail sending. The first difference between these types is that shared mailbox do not require license for office365. In addition, shared mailbox has limited…