Связанная с Россией APT28 использовала уязвимость нулевого дня MSHTML CVE-2026-21513 до выхода патча

Связанная с Россией APT28, как сообщается, эксплуатировала уязвимость нулевого дня MSHTML CVE-2026-21513 до того, как Microsoft исправила ее, что является серьезной уязвимостью обхода. Akamai сообщает, что связанная с Россией APT28, возможно, эксплуатировала CVE-2026-21513 (оценка CVSS 8.8), высокоуровневую уязвимость MSHTML (CVSS 8.8), до того, как Microsoft исправила ее в феврале 2026 года. Уязвимость представляет собой обход средства защиты Internet Explorer, который может привести к выполнению кода […]