// Popular Articles
CVE-2026-33829: Windows Snipping Tool leaks NTLM hashes — PoC and patch
A single click on a crafted ms-screensketch:// link is enough to leak your Windows NTLMv2 hash. BlackArrowSec just published the PoC. Here is how CVE-2026-33829 works and what to patch.
CVE-2026-33829: Lỗ hổng Snipping Tool trên Windows làm lộ hash NTLMv2 qua mạng
Microsoft vừa vá một lỗ hổng spoofing trong Windows Snipping Tool (CVE-2026-33829): chỉ một cú click vào deep link ms-screensketch độc hại, hash NTLMv2 của người dùng có thể bị gửi sang máy chủ SMB của kẻ tấn công. Bản vá đã có trong Patch Tuesday 14/04/2026.