CSIRT Toscana Microsoft: rilevato sfruttamento attivo della CVE-2026-41615 (AL04/260515/CSIRT-ITA)
Microsoft ha rilasciato aggiornamenti di sicurezza per risolvere due nuove vulnerabilità, una con gravità ”critica” e una con gravità “alta”, che riguardano i prodotti Microsoft Authenticator e Microsoft Exchange Server. Tra queste si evidenzia laCVE-2026-42897, di tipo “Cross-site Scripting (XSS)”, che risulta essere sfruttata attivamente in rete.