Outlook-Sicherheitslücke

Ein neuer Proof of Concept (PoC), identifiziert als CVE-2025-21298, wurde für eine Microsoft Outlook Zero-Click-Remotecodeausführungsschwachstelle (RCE) in Windows Object Linking and Embedding (OLE) veröffentlicht.

Die russischen APT28-Hacker starteten einen Cyberangriff auf die NTLMv2-Hash-Relay-Attacke und zielten auf hochwertige Sektoren wie Diplomatie, Energie, Verteidigung und Verkehr auf der ganzen Welt. Sie nutzten Schwachstellen in Software wie Cisco-Netzwerkausrüstung, Microsoft Outlook und WinRAR aus, um Zugang und Daten zu erhalten.