Adobe和卡巴斯基报告了一个正被利用的高危Flash漏洞CVE-2016-4171,这个漏洞尚未修复,Adobe计划在16日释出修正补丁。卡巴斯基安全研究员称,名叫ScarCruft的APT组织正利用该漏洞发动攻击。ScarCruft正在发动两项攻击行动 Operation Daybreak和 Operation Erebus,利用了2个Flash漏洞和1个IE漏洞。其中Operation Daybreak利用了0day Flash漏洞攻击重要目标,而Operation Erebus利用了两个已经修复的旧漏洞。卡巴斯基将在Adobe释出补丁后公布漏洞细节。