Outlook – zdalne wykonanie kodu bez interakcji użytkownika

vulnerability microsoft outlook
Microsoft wydał krytyczną łatkę bezpieczeństwa, aby załatać nowo odkrytą lukę w programie Outlook, oznaczoną jako CVE-2025-21298. Ta poważna podatność, sklasyfikowana jako zero-click remote code execution (RCE), stwarza ryzyko dla użytkowników, potencjalnie umożliwiając hakerom wykonanie dowolnego kodu poprzez samo wysłanie złośliwej wiadomości e-mail. Szczegóły luki CVE-2025-21298 Luka CVE-2025-21298 wynika z problemu "Use After Free" (CWE-416), który może być…

Microsoft 365 – problem z dostępnością

Microsoft 365 - downtime
Kilka dni temu a dokładnie 10 grudnia - Microsoft miał globalną awarię, która uniemożliwiała dostęp do narzędzi Microsoft 365 oraz do centrum administracyjnego. Problem trwał od 1:39 AM GMT+1 aż do 3:00 PM GMT+1 Podczas próby dostępu do aplikacji Microsoft 365 użytkownicy widzieli komunikat mówiący o aktualnych problemach, jednocześnie zapewniający o tym, że ich pliki zostały poprawnie…

Błąd w logowaniu MFA z MS Authenticator w serwisach Microsoft

Błąd w logowaniu MFA z MS Authenticator w serwisach Microsoft
Grupa badawcza Oasis Security ujawniła poważną podatność w mechanizmie MFA dla usługi Microsoft Entra ID (Azure AD). Wykorzystanie tej luki pozwalało atakującym obejść mechanizm MFA i uzyskać nieautoryzowany dostęp do kont a co za tym idzie uzyskać dostęp do Outlooka, OneDrive, Teams i wielu innych usług. Obecnie, jak podają badacze, Microsoft ma ponad 400 milionów płatnych kont…

Jak używać Microsoft Secure Score do oceny bezpieczeństwa Office 365?

Microsoft Secure Score to narzędzie opracowane przez Microsoft i przeznaczone do pomocy organizacjom w ocenie i zwiększaniu poziomu bezpieczeństwa w środowisku Office 365. Jest ono wskaźnikiem poziomu zabezpieczeń naszego tenanta oraz może być traktowany jako przewodnik, który wskazuje działania, które należy podjąć, aby poprawić bezpieczeństwo. Co to jest Microsoft Secure Score? Microsoft Secure Score to wynik, który…

Konfiguracja certyfikatu S/MIME w Outlooku – YubiKey 5 NFC – poradnik

Konfiguracja certyfikatu S/MIME w Outlooku – YubiKey 5 NFC – poradnik
W dzisiejszym wpisie chciałbym opowiedzieć wam o certyfikacie S/MIME. Objaśnię do czego go możemy wykorzystać. Chciałbym pokazać wam jak można taki certyfikat w darmowy sposób wygenerować a następnie dodać do outlooka wykorzystując do tego klucz Yubikey. Zapraszam S/MIME (Secure/Multipurpose Internet Mail Extensions) to cyfrowy certyfikat który możemy wykorzystać do szyfrowania i podpisywania wiadomości e mail. Używanie takiego…

Wyszukiwanie i usuwanie maili w kontach ExchangeOnline – PowerShell

Wyszukiwanie i usuwanie maili w kontach ExchangeOnline – PowerShell
W tym wpisie pokażę Wam jak w przypadku otrzymania wiadomości będącej spamem, która została przesłana do wszystkich kont wewnątrz naszego tenanta wyszukać tę wiadomość i usunąć ze skrzynek. Tak jak pisałem w poprzednim wpisie, najpierw musimy zaimportować moduł ExchangeOnline oraz zalogować się w PS kontem administracyjnym Office365. [crayon-6791376a1989c240890153/] Teraz możemy przystąpić do wyszukiwania maili. Przed rozpoczęciem wyszukiwania…

Wyszukiwanie reguł ExchangeOnline – Powershell

Wyszukiwanie reguł ExchangeOnline – Powershell
Do dzisiejszego wpisu natchnął mnie przypadek, gdzie użytkownik kliknął w złośliwy link, zalogował się przez co jego dane logowania wyciekły. Atakujący po zalogowaniu się na skrzynkę (zapewne przy pomocy automatu) tworzą reguły, które albo usuwają określone maile - z reguły są to maile od IT oraz od nadawcy złośliwego maila. Nazwa tych reguł ma wartość "." -…

MS Teams – jak stworzyć kanał komunikacji dla całej organizacji

MS Teams – jak stworzyć kanał komunikacji dla całej organizacji
Będąc w dziale IT czy administracji, często jest potrzeba aby poinformować użytkowników na przykład o awarii czy przekazać jakąkolwiek inną ważną informację. Zamiast wysyłać maili można stworzyć zespół dla całej organizacji w Teams. Poniżej przedstawię tutorial jak od początku skonfigurować taki zespół i na co zwrócić uwagę podczas konfiguracji. Aby stworzyć zespół należy wybrać opcję Join or…

MS Teams – nowa wersja

MS Teams – nowa wersja
Kilka dni temu Microsoft ogłosił nową wersję MS Teams. Nowy teams ma być szybszy, łatwiejszy w obsłudze i na pierwszy rzut oka rzeczywiście tak jest. Aplikacja uruchamia się znacznie szybciej ale też potem okna przełączają się lepiej, bez czekania. Nie chciałbym się jednak skupiać na aspektach wydajnościowych czy wyglądowych lecz na tym, jak od strony administracyjnej zezwolić…

Sharepoint – podgląd kto otwierał pliki ?

Jako właściciel witryny SharePoint możesz mieć potrzebę wiedzieć, kto oglądał udostepniony przez Ciebie plik. Aby widzieć te dane należy włączyć dodatek witryny, który pozwala na takie zbieranie danych. Pamiętaj, że to uprawnienie możesz zmienić tylko wtedy gdy masz odpowiednie uprawnienia. Otwórz przeglądarkęW prawym górnym rogu wybierz Ustawienia i Informacje o witrynie. 3. Następnie wybierz Pokaż wszystkie ustawienia…