securityaffairsMar 2
#Russia-linked #APT28 exploited #MSHTML zero-day CVE-2026-21513 before patch
https://securityaffairs.com/188782/security/russia-linked-apt28-exploited-mshtml-zero-day-cve-2026-21513-before-patch.html
#securityaffairs #hacking #Microsoft
Russia-linked APT28 exploited MSHTML zero-day CVE-2026-21513 before patch

Russia-linked APT28 reportedly exploited MSHTML zero-day CVE-2026-21513 before Microsoft patched it, a high-severity bypass flaw.

Security Affairs
KrebsOnSecurity RSSFeb 16

Patch Tuesday, February 2026 Edition

https://krebsonsecurity.com/2026/02/patch-tuesday-february-2026-edition/

#WindowsRemoteDesktopServices #sansinternetstormcenter #DesktopWindowManager #LatestWarnings #CVE-2026-21256 #CVE-2026-21509 #CVE-2026-21510 #CVE-2026-21513 #CVE-2026-21514 #CVE-2026-21516 #CVE-2026-21519 #CVE-2026-21523 #CVE-2026-21525 #CVE-2026-21533 #SecurityTools #MicrosoftWord #Windowsshell #TimetoPatch #ChrisGoettl #Immersive #KevBreen #Ivanti #MSHTML

Patch Tuesday, February 2026 Edition – Krebs on Security

PressMind LabsFeb 15

Lutowy Patch Tuesday od Microsoftu – kluczowe łatki i nowe zagrożenia

Jedno kliknięcie i po herbacie? Lutowy Patch Tuesday udowadnia, że to wciąż aktualny scenariusz.

Czytaj dalej:
https://pressmind.org/lutowy-patch-tuesday-od-microsoftu-kluczowe-latki-i-nowe-zagrozenia/

#PressMindLabs #githubcopilot #mshtml #patchtuesday #secureboot #smartscreen

sekurak NewsMay 14, 2025

Ujawniono pięć aktywnie wykorzystywanych luk zero-day w systemie Windows

W maju 2025 roku badacze bezpieczeństwa (Google, CrowdStrike) oraz Microsoft ujawnili i załatali pięć aktywnie wykorzystywanych luk zero-day w systemie Windows. Najpoważniejsza z nich umożliwia zdalne wykonanie kodu (RCE) przez przeglądarkę internetową – atak ten został już zaobserwowany „na żywo” i wykorzystuje zarówno stare, jak i nowe mechanizmy systemowe. Główny...

#WBiegu #Clfs #Cve #Microsoft #Mshtml #Rce

https://sekurak.pl/ujawniono-piec-aktywnie-wykorzystywanych-luk-zero-day-w-systemie-windows/

Ujawniono pięć aktywnie wykorzystywanych luk zero-day w systemie Windows

W maju 2025 roku badacze bezpieczeństwa (Google, CrowdStrike) oraz Microsoft ujawnili i załatali pięć aktywnie wykorzystywanych luk zero-day w systemie Windows. Najpoważniejsza z nich umożliwia zdalne wykonanie kodu (RCE) przez przeglądarkę internetową – atak ten został już zaobserwowany „na żywo” i wykorzystuje zarówno stare, jak i nowe mechanizmy systemowe. Główny...

Sekurak
HabrNov 13, 2024

Тренды VM: топ трендовых уязвимостей октября, «метод Форда» и «атака на жалобщика»

Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, баз эксплойтов, публичных репозиториев кода и выявляем во всем этом многообразии сведений трендовые уязвимости. Это те уязвимости, которые либо уже эксплуатируются вживую, либо будут эксплуатироваться в ближайшее время. В этом посте мы также рассмотрим кейсы с социальной инженерией и особенностями функционирования процесса управления уязвимостями. Начнем с трендовых уязвимостей. В октябре их было четыре. Больше про главные уязвимости октября →

https://habr.com/ru/companies/pt/articles/858066/

#microsoft #windows #cve #vulnerability_management #трендовые_уязвимости #социальная_инженерия #xwiki #mshtml #microsoft_streaming #opensourse

Тренды VM: топ трендовых уязвимостей октября, «метод Форда» и «атака на жалобщика»

Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц исследуем информацию об уязвимостях из баз и...

Хабр
Tech Cybersecurity NieuwsOct 8, 2024
Microsoft en adobe repareren kritieke beveiligingslekken in oktober updates https://www.trendingtech.news/trending-news/2024/10/41595/microsoft-en-adobe-repareren-kritieke-beveiligingslekken-in-oktober-updates #Microsoft updates #Adobe beveiliging #zero-day kwetsbaarheden #MSHTML #beveiligingslekken #Trending #News #Nieuws
Microsoft en adobe repareren kritieke beveiligingslekken in oktober updates

In de maandelijkse Patch Tuesday van oktober 2024 hebben Microsoft en Adobe aanzienlijke beveiligingsupdates uitgebracht om een reeks kritieke kwetsbaarheden t

Tech Nieuws
Tech Cybersecurity NieuwsOct 8, 2024
Microsoft's oktober update: dringende patches voor actieve kwetsbaarheden https://www.trendingtech.news/trending-news/2024/10/41580/microsoft-s-oktober-update-dringende-patches-voor-actieve-kwetsbaarheden #Microsoft update #kwetsbaarheden #patches #cyberveiligheid #MSHTML #Trending #News #Nieuws
Microsoft's oktober update: dringende patches voor actieve kwetsbaarheden

Microsoft heeft in hun oktober update vijf kritieke kwetsbaarheden geïdentificeerd die onmiddellijke aandacht vereisen. Twee van deze kwetsbaarheden worden mo

Tech Nieuws
Marcel SIneM(S)USSep 18, 2024

Hatten wir das nicht vor Kurzem schon einmal. Kommt mir sehr bekannt vor 🤔

Angreifer attackieren Sicherheitslücken in Microsofts #MSHTML und #WhatsupGold | Security https://www.heise.de/news/Angreifer-attackieren-Sicherheitsluecken-in-Microsofts-MSHTML-und-Whatsup-Gold-9870626.html

Angreifer attackieren Sicherheitslücken in Microsofts MSHTML und Whatsup Gold

Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor Angriffen auf Sicherheitslücken in Microsofts MSHTML und Whatsup Gold.

heise online
securityaffairsSep 17, 2024
U.S. #CISA adds #Microsoft #Windows #MSHTML Platform and #Progress WhatsUp Gold bugs to its Known Exploited Vulnerabilities catalog
https://securityaffairs.com/168505/security/u-s-cisa-microsoft-windows-mshtml-platform-progress-whatsup-gold-bugs-known-exploited-vulnerabilities-catalog.html
#securityaffairs #hacking
U.S. CISA adds Microsoft Windows MSHTML Platform and Progress WhatsUp Gold bugs to its Known Exploited Vulnerabilities catalog

U.S. CISA adds Microsoft Windows MSHTML Platform and Progress WhatsUp Gold bugs to its Known Exploited Vulnerabilities catalog.

Security Affairs
ITSEC NewsJul 9, 2024
Microsoft Patch Tuesday, July 2024 Edition - Microsoft Corp. today issued software updates to plug at least 139 security holes ... https://krebsonsecurity.com/2024/07/microsoft-patch-tuesday-july-2024-edition/ #windowslayertwobridgenetwork #sansinternetstormcenter #cve-2024-38021 #cve-2024-38074 #cve-2024-38076 #cve-2024-38077 #cve-2024-38080 #cve-2024-38112 #immersivelabs #sqlserver2014 #askwoody.com #satnamnarang #timetopatch #tylerreguly #jasonkikta #kevinbreen #automox #mshtml #forta
Microsoft Patch Tuesday, July 2024 Edition – Krebs on Security