Microsoft подтвердила активную эксплуатацию уязвимости CVE-2026-32202 в Windows Shell, исправленной в ежемесячном обновлении безопасности с оценкой CVSS 4,3. По данным исследователя из компании Akamai Маора Дахана (Maor Dahan), уязвимость возникла из-за неполного февральского патча для CVE-2026-21510 и позволяет красть учётные данные без каких-либо действий со стороны жертвы: атакующий похищает хеш NTLM-аутентификации через автоматически обрабатываемые LNK-файлы. Уязвимость относится к типу спуфинг (spoofing) — атакующий подменяет данные, чтобы выдать вредоносный объект за доверенный...

Проблема CVE-2026-32202 в Windows Shell позволяет злоумышленникам похищать хеши NTLM-аутентификации через LNK-файлы. Жертве не нужно ничего нажимать — система обрабатывает файл автоматически. Компания Microsoft подтвердила активную эксплуатацию уязвимости CVE-2026-32202 в Windows Shell. Проблему обнаружил исследователь из Akamai Маор Дахан. Уязвимость относится к типу спуфинг — атакующий подменяет данные, чтобы выдать вредоносный объект за доверенный. Технически атака опирается на механизм разбора пространства имён Windows Shell...

Аналитики R-Vision представили очередной ежемесячный дайджест трендовых уязвимостей, зафиксированных в апреле 2026 года. В обзор вошли наиболее критичные проблемы безопасности с высоким уровнем риска, подтверждённые эксплуатацией и повышенным интересом со стороны злоумышленников. Подборка охватывает уязвимости в продуктах Adobe, TrueConf, Microsoft. CVE-2026-34621 | BDU:2026-04929: Уязвимость выполнения произвольного кода в Adobe Acrobat и Reader CVSS: 8.6 | Вектор атаки: локальный Уязвимость связана...