Последние новости: Microsoft

ChatGPT и Gemini заходят в секретные сети США: Пентагон расширяет GenAI[.]mil

В криминальных каналах продвигают ConsentFix v3 — набор для автоматизированного OAuth-фишинга против Microsoft Azure и Entra ID. Атака не требует кражи пароля: жертву проводят через настоящий вход Microsoft, получают код авторизации и меняют его на токены доступа к корпоративным сервисам.

Хакера из группы Silk Typhoon выдали США: его связывают с атаками через ProxyLogon

У ASP.NET Core нашли критическую ошибку в cookie и токенах: Microsoft выпустила внеплановый фикс

Patch Tuesday в апреле: SharePoint уже атакуют, Adobe срочно чинит Reader, SAP и Ivanti закрывают критические баги

Уязвимый EngageSDK в Android-приложениях: под ударом данные пользователей криптокошельков.

Google усложнил жизнь стилерам: Chrome начал привязывать сессии к устройству — Device Bound Session Credentials

Исследователи обнаружили EvilTokens — новый сервис формата phishing-as-a-service, который использует device code phishing для захвата аккаунтов Microsoft 365. Рассказываем, как работает схема, чем она опасна и что делать компаниям.

Популярную библиотеку Axios заразили через npm: Microsoft назвала безопасные версии

Microsoft выпустила два новых динамических обновления для Windows 11 версий 24H2 и 25H2 — KB5081494 и KB5083482. Первое обновляет компоненты установки Windows, второе — среду восстановления WinRE. На фоне этих релизов компания снова напомнила о более крупной задаче: сертификаты Secure …

После международной операции против Tycoon2FA активность фишинговой платформы быстро восстановилась. Разбираем, как работает AiTM-фишинг, почему MFA не спасает само по себе и что делать компаниям.

Microsoft объяснила, как защищает генеративные ИИ-модели в Azure AI Foundry: проверка моделей, Zero Trust и изоляция данных

Исследователи сообщили о кампании APT-C-13 / Sandworm: заражение начинается с поддельного Office ISO, после чего злоумышленники закрепляются в системе через RDP, SSH-туннели, задачи Windows и скрытые скрипты.

В сети обнаружены сотни тысяч устаревших экземпляров Microsoft IIS, часть из которых уже полностью вне поддержки, включая ESU. Разбираем, что это значит для безопасности, какие версии IIS уже EOL и что делать администраторам.

Microsoft выпустила внеплановое обновление KB5085516 для Windows 11 24H2 и 25H2. Патч исправляет ошибку, из-за которой вход в приложения с Microsoft-аккаунтом мог завершаться сообщением об отсутствии интернета.