Последние новости: Microsoft

Поддельные страницы загрузки семи VPN-вендоров, подписанные DLL и инфостилер Hyrax. Microsoft раскрыла кампанию Storm-2561, которая крадёт корпоративные VPN-пароли через манипуляцию поисковой выдачей.

Впервые уязвимость с оценкой CVSS 9.8 обнаружил автономный ИИ-агент XBOW. Мартовский Patch Tuesday закрыл 83 уязвимости, включая две 0-day в SQL Server и .NET. Ни одна из них пока не использовалась в атаках.

За сутки опубликованы 226 уязвимости. В RustDesk Client до 1.4.5 нашли шесть уязвимостей CVSS 9.1–9.3 на всех платформах, от CSRF через URI-схему до обхода проверки TLS-сертификатов.

Microsoft предупредила о серии атак на разработчиков через поддельные репозитории на Next.js. Код выполняется при открытии проекта в VS Code.

Ошибка в коде позволяла Copilot Chat обрабатывать конфиденциальные письма в обход DLP. Европарламент отключил ИИ на устройствах депутатов.

Внеплановый патч Microsoft: уязвимость CVE-2026-21509 атакует Office без макросов Microsoft предупреждает о новой уязвимости нулевого дня, которая затрагивает почти все актуальные версии офисного пакета.

Ваше шифрование надежно ровно настолько, насколько надежно место хранения ключа. Microsoft официально подтвердила Forbes, что передает ключи восстановления BitLocker спецслужбам.

Ваш ИИ-помощник может стать идеальным шпионом, и вы даже не заметите подвоха. Microsoft опубликовала исследование нового класса атак, где злоумышленники не ломают код, а просто "просят" агента слить базу данных, спрятав инструкцию в обычном счете на оплату.

Первый Patch Tuesday 2026 года оказался масштабным: Microsoft закрыла сразу 114 брешей в безопасности. Главная головная боль администраторов - уязвимость нулевого дня в диспетчере окон (DWM), которую хакеры уже используют для обхода защиты памяти.

Смена пароля больше не спасает. Microsoft выпустила отчет о новой, пугающе дисциплинированной атаке на энергетические компании. Злоумышленники используют легитимные ссылки на SharePoint как приманку, а затем применяют технику Adversary-in-the-middle (AiTM) для перехвата сессий.

Попытки OpenAI закрыть дело провалились. Судья назначил разбирательство с присяжными на апрель 2026 года, а Маск выставил счет за «предательство идеалов» - до 134 миллиардов долларов. Разбираем, чем грозит техногигантам стадия публичного раскрытия документов.

Конец эпохи в Редмонде: Microsoft подтвердила закрытие физических библиотек и массовую отмену подписок на независимую аналитику. 220 000 сотрудников принудительно переводят на AI-платформу Skilling Hub. Разбираемся, почему это больше похоже на введение цензуры, чем на цифровую трансформацию.