Una nuova vulnerabilità zero-day di Microsoft Exchange Server, già sfruttata attivamente, può essere innescata con una sola email aperta via Outlook Web Access e portare all’esecuzione di codice nel browser dell’utente. Microsoft ha diffuso indicazioni di mitigazione per una falla ad alta criticità identificata come CVE-2026-42897, descritta come vulnerabilità di spoofing. Il punto che preoccupa […]
