Microsoft: CVE-2026-32202 u Windows Shell — aktivna eksploatacija i rizik krađe NTLM

Kolege, želim da skrenem pažnju u oblasti kibernetske bezbednosti: Microsoft je potvrdio aktivnu eksploataciju CVE-2026-32202 u Windows Shell.
- Ranjivost (spoofing) mogla je otkriti deo poverljivih podataka; zakrpa je objavljena u Patch Tuesday.
- Akamai je povezuje sa nepotpunim ispravljanjem CVE-2026-21510: automatsko parsiranje LNK/UNC pokreće SMB i slanje Net-NTLMv2 heša.
- Kampanja pripisana APT28 koristila je LNK/CPL fajlove protiv ciljeva u Ukrajini i EU.
Zašto je važno: ostaje vektor krađe naloga i NTLM‑relay napada.
Da li ste Vi instalirali zakrpe i proverili dnevnike na neočekivane SMB/NTLM autentifikacije?
#kibernetskaBezbednost #ranjivosti #Microsoft #obaveštajOPretnjama


Poslednji komentari
Još nema komentara.