Outlook-Sicherheitslücke
-
CVE-2025-21298: Microsoft Outlook 0-Klick-Remotecode-Ausführungsschwachstelle
Ein neuer Proof of Concept (PoC), identifiziert als CVE-2025-21298, wurde für eine Microsoft Outlook Zero-Click-Remotecodeausführungsschwachstelle (RCE) in Windows Object Linking and Embedding (OLE) veröffentlicht.
-
Russische Hackergruppe APT28 nutzt NTLM-Sicherheitslücke aus, um weltweit hochrangige Ziele anzugreifen
Die russischen APT28-Hacker starteten einen Cyberangriff auf die NTLMv2-Hash-Relay-Attacke und zielten auf hochwertige Sektoren wie Diplomatie, Energie, Verteidigung und Verkehr auf der ganzen Welt. Sie nutzten Schwachstellen in Software wie Cisco-Netzwerkausrüstung, Microsoft Outlook und WinRAR aus, um Zugang und Daten zu erhalten.