EncryptHub, een beruchte dreigingsactor die in verband wordt gebracht met inbreuken bij 618 organisaties, rapporteerde mogelijk twee Windows zero-day kwetsbaarheden aan Microsoft. Dit lijkt op een dubbelrol bij een organisatie die zich beweegt tussen cybercriminaliteit en beveiligingsonderzoek. De gerapporteerde kwetsbaarheden zijn CVE-2025-24061 (Mark of the Web omzeiling) en CVE-2025-24071 (File Explorer spoofing). Microsoft loste de […]