Een kwetsbaarheid in Windows die NTLM-hashes blootlegt via .library-ms-bestanden wordt momenteel actief misbruikt door hackers in phishingcampagnes die gericht zijn op overheidsinstanties en particuliere bedrijven. De kwetsbaarheid, aangeduid als CVE-2025-24054, werd verholpen in Microsofts Patch Tuesday van maart 2025. Aanvankelijk werd deze niet als actief misbruikt beschouwd en werd het risico als ‘minder waarschijnlijk’ ingeschat. […]