La vulnerabilidad CVE-2025-53786 permite a los atacantes escalar privilegios en Exchange Online desde un servidor local comprometido. La Agencia de Ciberseguridad de los Estados Unidos (CISA) advierte sobre el riesgo de un «compromiso total del dominio» si no se aplican las mitigaciones.