уязвимость Outlook
-
CVE-2025-21298: Уязвимость удаленного выполнения кода в Microsoft Outlook 0-Click
Опубликован новый пример концепции (PoC), идентифицированный как CVE-2025-21298, для уязвимости удаленного выполнения кода (RCE) с нулевым щелчком мыши в Microsoft Outlook в Windows Object Linking and Embedding (OLE).
-
Российская хакерская группа APT28 использует уязвимость в системе безопасности NTLM для атак на дорогостоящие цели по всему миру
Российские хакеры из группы APT28 совершили кибератаку на хэш-реле NTLMv2, атаковав такие важные отрасли, как дипломатия, энергетика, оборона и транспорт по всему миру. Для получения доступа и данных они использовали уязвимости в программном обеспечении, включая сетевое оборудование Cisco, Microsoft Outlook и WinRAR.