Последние новости: Microsoft

У ASP.NET Core нашли критическую ошибку в cookie и токенах: Microsoft выпустила внеплановый фикс

Patch Tuesday в апреле: SharePoint уже атакуют, Adobe срочно чинит Reader, SAP и Ivanti закрывают критические баги

Уязвимый EngageSDK в Android-приложениях: под ударом данные пользователей криптокошельков.

Google усложнил жизнь стилерам: Chrome начал привязывать сессии к устройству — Device Bound Session Credentials

Исследователи обнаружили EvilTokens — новый сервис формата phishing-as-a-service, который использует device code phishing для захвата аккаунтов Microsoft 365. Рассказываем, как работает схема, чем она опасна и что делать компаниям.

Популярную библиотеку Axios заразили через npm: Microsoft назвала безопасные версии

Microsoft выпустила два новых динамических обновления для Windows 11 версий 24H2 и 25H2 — KB5081494 и KB5083482. Первое обновляет компоненты установки Windows, второе — среду восстановления WinRE. На фоне этих релизов компания снова напомнила о более крупной задаче: сертификаты Secure …

После международной операции против Tycoon2FA активность фишинговой платформы быстро восстановилась. Разбираем, как работает AiTM-фишинг, почему MFA не спасает само по себе и что делать компаниям.

Microsoft объяснила, как защищает генеративные ИИ-модели в Azure AI Foundry: проверка моделей, Zero Trust и изоляция данных

Исследователи сообщили о кампании APT-C-13 / Sandworm: заражение начинается с поддельного Office ISO, после чего злоумышленники закрепляются в системе через RDP, SSH-туннели, задачи Windows и скрытые скрипты.

В сети обнаружены сотни тысяч устаревших экземпляров Microsoft IIS, часть из которых уже полностью вне поддержки, включая ESU. Разбираем, что это значит для безопасности, какие версии IIS уже EOL и что делать администраторам.

Microsoft выпустила внеплановое обновление KB5085516 для Windows 11 24H2 и 25H2. Патч исправляет ошибку, из-за которой вход в приложения с Microsoft-аккаунтом мог завершаться сообщением об отсутствии интернета.

FBI и Минюст США изъяли четыре домена, которые связывают с Handala и иранским MOIS, но сайт группы быстро восстановили. Собрали подтверждённые факты об инциденте, позиции властей, Stryker и рекомендациях CISA и Microsoft.

Пять лет проверяющие FedRAMP не могли подтвердить шифрование в облаке Microsoft для госорганов. Одобрили всё равно. Бывший специалист АНБ с 30-летним стажем назвал это «театром безопасности». ProPublica опубликовала расследование на основе внутренних документов.

Поддельные страницы загрузки семи VPN-компаний, подписанные DLL и инфостилер Hyrax. Microsoft раскрыла кампанию Storm-2561, которая крадёт корпоративные VPN-пароли через манипуляцию поисковой выдачей.