0day Alert | Telegram Webview: ZerodayAlert/454 -

Telegram Group & Telegram Channel

Windows сливает хеши при распаковке архива

🔓 Уязвимость в Windows 10/11 позволяет красть NTLM-хеши при распаковке архива с файлом .library-ms.

📁 Эксплойт срабатывает автоматически — достаточно открыть архив, и хеши улетают злоумышленнику.

📬 Атаки зафиксированы в России и Беларуси, вредоносные архивы часто маскируются под PDF-документы.

Уязвимость CVE-2025-24071 позволяет удаленно инициировать NTLM-аутентификацию без участия пользователя. Автоматизация процесса через встроенные механизмы Windows делает вектор атаки крайне эффективным. Рекомендованы немедленные меры по блокировке .library-ms и SMB-соединений наружу.

#windows #уязвимость #cve2025 #инфобез #SecLabNews

SMB-атаки возвращаются — теперь с проводником Windows

Виноват файл, на который вы даже не нажали.

🤩9💯3🔥2😱2👌2❤1

www.group-telegram.com/us/ZerodayAlert.com/454

21.5K viewsMar 21 at 15:27

group-telegram.com/ZerodayAlert/454

Create: 2025-03-21
Last Update: 2025-07-22 08:28:15

Windows сливает хеши при распаковке архива

🔓 Уязвимость в Windows 10/11 позволяет красть NTLM-хеши при распаковке архива с файлом .library-ms.

📁 Эксплойт срабатывает автоматически — достаточно открыть архив, и хеши улетают злоумышленнику.

📬 Атаки зафиксированы в России и Беларуси, вредоносные архивы часто маскируются под PDF-документы.

Уязвимость CVE-2025-24071 позволяет удаленно инициировать NTLM-аутентификацию без участия пользователя. Автоматизация процесса через встроенные механизмы Windows делает вектор атаки крайне эффективным. Рекомендованы немедленные меры по блокировке .library-ms и SMB-соединений наружу.

#windows #уязвимость #cve2025 #инфобез #SecLabNews

BY 0day Alert

Share with your friend now:
group-telegram.com/ZerodayAlert/454

Open in Telegram

Telegram | DID YOU KNOW?

Date: 2025-07-22|

Telegram boasts 500 million users, who share information individually and in groups in relative security. But Telegram's use as a one-way broadcast channel — which followers can join but not reply to — means content from inauthentic accounts can easily reach large, captive and eager audiences. "And that set off kind of a battle royale for control of the platform that Durov eventually lost," said Nathalie Maréchal of the Washington advocacy group Ranking Digital Rights. These administrators had built substantial positions in these scrips prior to the circulation of recommendations and offloaded their positions subsequent to rise in price of these scrips, making significant profits at the expense of unsuspecting investors, Sebi noted. Now safely in France with his spouse and three of his children, Kliuchnikov scrolls through Telegram to learn about the devastation happening in his home country. Channels are not fully encrypted, end-to-end. All communications on a Telegram channel can be seen by anyone on the channel and are also visible to Telegram. Telegram may be asked by a government to hand over the communications from a channel. Telegram has a history of standing up to Russian government requests for data, but how comfortable you are relying on that history to predict future behavior is up to you. Because Telegram has this data, it may also be stolen by hackers or leaked by an internal employee.
from us

Telegram 0day Alert
FROM American