Tag

Tag: cve-2026-21513

2 notícia(s) relacionada(s).

Reunimos nesta página as publicações do Hack Alerta relacionadas a cve-2026-21513.

Zero-day do MSHTML da Microsoft foi explorado pelo APT28 antes do patch de fevereiro

O grupo de ameaças russo APT28 explorou ativamente uma vulnerabilidade zero-day (CVE-2026-21513) no framework MSHTML da Microsoft antes da correção no Patch Tuesday de fevereiro de 2026. A falha, com CVSS 8.8, permite bypass de segurança e execução de código arbitrário em todas as versões do Windows. A exploração usou arquivos LNK maliciosos ligados a campanhas conhecidas do grupo.

02/03/2026 14:08 Cyber ataques #cve-2026-21513

Zero‑day no MSHTML (CVE‑2026‑21513) é explorado ativamente; aplique patches

Microsoft liberou correção para CVE‑2026‑21513, um zero‑day no MSHTML (CVSS 8.8) que estava sendo explorado em ataques reais. A falha permite contornar prompts de segurança em Windows 10/11 e Server, requer engenharia social e não exige privilégios elevados. CISA adicionou o CVE ao catálogo de Exploited Vulnerabilities; organizações devem aplicar patches imediatamente.

11/02/2026 12:01 Riscos e Ameaças #cve-2026-21513

Outras tags relevantes

#seguranca #=malware #vulnerabilidade #phishing #segurança #patch #ransomware #rce #microsoft #security #supply-chain #windows #brasil #cve #lgpd #vazamento #ciso #privacidade