Una vulnerabilidad de Windows que expone hashes NTLM mediante archivos
.library-ms está sien doexplotada activamente por delicuentes en
campañas de phishing dirigidas a entidades gubernamentales y empresas
privadas.
La falla, identificada como
CVE-2025-24054, se corrigió el pasado
martes de parches marzo. Inicialmente, no se marcó como explotada activamente y se evaluó como
«menos probable». Sin embargo, investigadores de Check Point informan haber
observado actividad de explotación para CVE-2025-24054 solo unos días después
de la disponibilidad de los parches.
Aunque una dirección IP responsable de estos ataques se vinculó previamente
con el grupo de amenazas ruso APT28 («Fancy Bear»), esto no constituye
evidencia suficiente para una atribución fiable.
