APT28 lié à CVE-2026-21513 MSHTML 0-Day exploité avant le patch mardi de février 2026

The Hacker News - TheHackerNews - 02/03
APT28 a exploité CVE-2026-21513, un zero-day MSHTML (CVSS 8.8), en utilisant des fichiers LNK malveillants pour contourner les contrôles de sécurité et exécuter du code.

Une faille de sécurité récemment révélée et corrigée par Microsoft pourrait avoir été exploitée par l'acteur malveillant parrainé par l'État russe connu sous le nom d'APT28, selon de nouvelles découvertes d'Akamai.

La vulnérabilité en question est CVE-2026-21513 (score CVSS : 8,8), un contournement de fonctionnalité de sécurité de haute gravité affectant le framework MSHTML.

"Une défaillance du mécanisme de protection dans MSHTML Framework permet à un attaquant non autorisé de contourner une fonctionnalité de sécurité sur un réseau", a noté Microsoft dans son avis concernant la faille. Il...
[Courte citation de 8% de l'article original]

Loading...