Una nuova campagna di cyber spionaggio ha mostrato quanto velocemente un gruppo APT possa trasformare una vulnerabilita appena resa pubblica in un vettore di attacco. Il gruppo APT28, noto per operazioni mirate e legato alla Russia, e stato osservato mentre sfruttava la falla di Microsoft Office CVE 2026 21509, classificata come bypass di una funzionalita di sicurezza, per