⚠️ #CVE202524054 | #Ciberseguridad | #NTLM ⚠️
Una nueva vulnerabilidad en Windows permite el robo de credenciales NTLM con solo descargar un archivo .library-ms. Ya está siendo explotada activamente en campañas de phishing.
#Microsoft rated this bug as low exploitability. Miscreants weaponized it in just 8 days
www.theregister.com/2025/04/21/m...
#Windows flaw #CVE202524054 rated as "less likely" to be exploited. Attackers begged to differ.
#CyberSecurity #InfoSec #Vulnerability #Malware
Ok, enough of this mooshy philosophical shit, let's talk tech.
Check out the mind blowingly simple 24054 PoC that is being used in active exploitation.
github.com/xigney/CVE-2025-24054_Po...
#cve202524054 #ntlmhash
NTLMハッシュエクスプロイト、パッチ適用から数日後にポーランドとルーマニアを標的に
NTLM Hash Exploit Targets Poland and Romania Days After Patch #InfosecurityMagazine (Apr 17)
#NTLM脆弱性 #CVE202524054 #フィッシング攻撃 #APT28 #SMB認証
www.infosecurity-magazine.com/news/ntlm-ha...
600万回インストールされたChrome拡張機能には隠されたトラッキングコードがある
Chrome extensions with 6 million installs have hidden tracking code #BleepingComputer (Apr 17)
#NTLM脆弱性 #CVE202524054 #フィッシング攻撃 #APT28 #SMB認証
www.bleepingcomputer.com/news/securit...
Windows NTLMハッシュ漏洩の脆弱性が政府機関へのフィッシング攻撃に悪用される
Windows NTLM hash leak flaw exploited in phishing attacks on governments #BleepingComputer (Apr 17)
#NTLM脆弱性 #CVE202524054 #フィッシング攻撃 #APT28 #SMB認証
www.bleepingcomputer.com/news/securit...
la vulnerabilità cve-2025-24054 consente l’esfiltrazione di hash ntlmv2 con file library-ms, già sfruttata in campagne phishing su infrastrutture smb vulnerabili
#libraryms #attack2025 #CVE202443451 #CVE202524054 #disclosure #NTLM #NTLMv2 #passthehash
www.matricedigitale.it/sicurezza-in...
