Российская группа APT28 использовала критическую уязвимость CVE-2026-21513 в MSHTML Framework до выхода патча Microsoft. Атаки через LNK-файлы.