Des nouvelles ont été ajoutées en tête de listes.
Remontez pour les voir.
Inscription à la newsletter
APT28 lié à CVE-2026-21513 MSHTML 0-Day exploité avant le patch mardi de février 2026
The Hacker News - TheHackerNews -
02/03
APT28 a exploité CVE-2026-21513, un zero-day MSHTML (CVSS 8.8), en utilisant des fichiers LNK malveillants pour contourner les contrôles de sécurité et exécuter du code.
Une faille de sécurité récemment révélée et corrigée par Microsoft pourrait avoir été exploitée par l'acteur malveillant parrainé par l'État russe connu sous le nom d'APT28, selon de nouvelles découvertes d'Akamai.
La vulnérabilité en question est CVE-2026-21513 (score CVSS : 8,8), un contournement de fonctionnalité de sécurité de haute gravité affectant le framework MSHTML.
"Une défaillance du mécanisme de protection dans MSHTML Framework permet à un attaquant non autorisé de contourner une fonctionnalité de sécurité sur un réseau", a noté Microsoft dans son avis concernant la faille. Il... [Courte citation de 8% de l'article original]
Loading...
🍪
Le modèle économique de notre site repose sur l'affichage de publicités personnalisées basées sur l'utilisation de cookies publicitaires. En continuant votre visite sur notre site, vous consentez à l'utilisation de ces cookies.
Politique de confidentialité