アウトルックの脆弱性

情報収集

CVE-2025-21298: Microsoft Outlook の 0 クリックによるリモートコード実行の脆弱性

Windows の Object Linking and Embedding (OLE) における Microsoft Outlook のゼロクリック・リモート・コード実行 (RCE) の脆弱性について、CVE-2025-21298 として特定された新しい概念実証 (PoC) がリリースされた。

最高セキュリティ責任者
2025年1月23日
05.0K00
情報収集

ロシアのAPT28ハッキング・グループ、NTLMセキュリティの脆弱性を悪用し、世界中の高価値ターゲットを攻撃

ロシアのAPT28ハッカーはNTLMv2ハッシュリレー攻撃でサイバー攻撃を開始し、世界中の外交、エネルギー、防衛、運輸などの高価値セクターを標的にした。彼らはシスコのネットワーク機器、マイクロソフトのアウトルック、WinRARを含むソフトウェアの脆弱性を悪用し、アクセスとデータを取得した。

最高セキュリティ責任者
2024年2月3日付けの書簡
04.9K00