VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

Microsoft: CVE-2026-32202 u Windows Shell — aktivna eksploatacija i rizik krađe NTLM

Microsoft: CVE-2026-32202 в Windows Shell — активная эксплуатация и риск кражи NTLM

Kolege, želim da skrenem pažnju u oblasti kibernetske bezbednosti: Microsoft je potvrdio aktivnu eksploataciju CVE-2026-32202 u Windows Shell.

- Ranjivost (spoofing) mogla je otkriti deo poverljivih podataka; zakrpa je objavljena u Patch Tuesday.
- Akamai je povezuje sa nepotpunim ispravljanjem CVE-2026-21510: automatsko parsiranje LNK/UNC pokreće SMB i slanje Net-NTLMv2 heša.
- Kampanja pripisana APT28 koristila je LNK/CPL fajlove protiv ciljeva u Ukrajini i EU.

Zašto je važno: ostaje vektor krađe naloga i NTLM‑relay napada.

Da li ste Vi instalirali zakrpe i proverili dnevnike na neočekivane SMB/NTLM autentifikacije?

#kibernetskaBezbednost #ranjivosti #Microsoft #obaveštajOPretnjama

Poslednji komentari

Još nema komentara.