Russische Hacker-Gruppe APT28 nutzt kritische MSHTML-Lücke CVE-2026-21513 aus
Autor: info@thehackernews.com (The Hacker News)
⚠️ CVE-Referenzen:
CVE-2026-21513
Zusammenfassung
Laut Sicherheitsforschern von Akamai wurde die hochgefährliche Sicherheitslücke CVE-2026-21513 in Microsofts MSHTML-Framework möglicherweise von der russischen Hackergruppe APT28 ausgenutzt, bevor der Patch im Februar 2026 erschien. Die Schwachstelle ermöglicht das Umgehen von Sicherheitsmechanismen mit einer Bewertung von 8,8 auf der CVSS-Skala. Sicherheitsadministratoren sollten den Patch zeitnah einspielen, um Systeme vor Angriffen zu schützen.
A recently disclosed security flaw patched by Microsoft may have been exploited by the Russia-linked state-sponsored threat actor known as APT28, according to new findings from Akamai.
The vulnerability in question is CVE-2026-21513 (CVSS score: 8.8), a high-severity security feature bypass affecting the MSHTML Framework.
"Protection mechanism failure in MSHTML Framework allows an unauthorized
Quelle: thehackernews.com