Microsoft розкрив нові вразливості в Exchange Server (CVE-2025-36978, CVSS 8.5), що дозволяють віддалене виконання коду через відсутність аутентифікації в API. Атаки фіксуються з жовтня 2025 року, з фокусом на корпоративні мережі. Зловмисники використовують фішинг для доставки exploit, ведучи до латерального руху та крадіжки даних. Тренд: зростання атак на Exchange +30% у 2025, з використанням AI для сканування. Інші деталі: вразливість пов’язана з незахищеними endpoint, де відсутність MFA робить їх легкими цілями. Загроза поширюється на глобальні компанії, де аналогічні атаки фіксуються в Європі. CISA радить патчинг та моніторинг трафіку. Це підкреслює ризики в enterprise, де один злам веде до масового компромісу. Експерти з Reuters зазначають, що атака може бути частиною геополітичної напруги.

Вплив атаки включає витік даних та фінансові втрати. Рекомендації передбачають оновлення Exchange, впровадження WAF та співпрацю з CISA для IOC. Кампанія сигналізує про зростання державних APT. Тренд: +25% таких інцидентів у 2025 році. Для організацій радять сегментувати мережі та використовувати AI для детекції аномалій. Інцидент ілюструє еволюцію атак, де легітимне ПЗ стає зброєю. Загалом, злам є сигналом для бізнесу про посилення захисти.