Российские хакеры используют недавно исправленную уязвимость Microsoft Office (CVE-2026-21509).

Российские хакеры, спонсируемые государством, Fancy Bear (также известные как APT 28), используют CVE-2026-21509, уязвимость Microsoft Office, для которой Microsoft на прошлой неделе выпустила экстренное исправление. Эксплуатация CVE-2026-21509 позволяет неавторизованным злоумышленникам локально обойти функцию безопасности (меры по снижению рисков OLE в Microsoft 365 и Microsoft Office), создавая и заставляя цели открывать Office-файлы с ловушками. 29 января 2026 года, через три дня после выпуска вышеупомянутого исправления Microsoft, исследователи Zscaler обнаружили фишинговую кампанию по электронной почте…