اكتشفت شركة مايكروسوفت ثغرة أمنية متوسطة الخطورة في أداة القص Snipping Tool، والتي تحمل الرمز CVE-2026-33829. الثغرة، التي تم تصحيحها في 14 أبريل 2026، قد تسمح للمهاجمين بسرقة بيانات اعتماد المستخدمين من خلال روابط خبيثة. تعتمد الثغرة على عدم قدرة الأداة على التحقق من صحة الروابط بشكل صحيح، مما يمكن المهاجمين من استغلالها عبر إنشاء روابط تبدو عادية. رغم أن استغلال الثغرة يتطلب تفاعل المستخدم، إلا أن مستوى تعقيد الهجوم منخفض. تشير مايكروسوفت إلى أن نضج شيفرة الاستغلال غير مثبت حاليًا، ولا توجد تقارير عن استغلالها في بيئات حقيقية. الثغرة تؤثر على مجموعة واسعة من أنظمة تشغيل مايكروسوفت، بما في ذلك إصدارات ويندوز 10 و11 وWindows Server.