Последние новости: Windows

Microsoft подтвердила уязвимость CVE-2026-50656 в движке Microsoft Malware Protection Engine, который используется в Microsoft Defender. Для проблемы уже опубликован демонстрационный эксплоит, а исправление пока находится в разработке.

SolyxImmortal ворует пароли, документы и скриншоты через Discord: что известно о новом Python-стилере

Netlogon снова в зоне риска: CVE-2026-41089 бьёт по контроллерам домена. Windows Domain Controllers под угрозой.

Не патч безопасности, а настройка системы: что принес KB5089573 в Windows 11

Microsoft выпустила рекомендации по защите от YellowKey — уязвимости нулевого дня в BitLocker, которая позволяет получить доступ к зашифрованному системному диску Windows при физическом доступе к устройству. Проблема получила идентификатор CVE-2026-45585. Полного патча пока нет: компания предлагает вручную изменить образ …

Исследователь безопасности Ким Дваш опубликовал proof-of-concept-инструмент GhostLock, который показывает неприятный сценарий для корпоративных Windows-сетей: обычный пользователь домена с доступом на чтение к папам SMB может массово заблокировать файлы для остальных сотрудников. Данные при этом не шифруются, не переименовываются и не …

В Берлине завершился Pwn2Own Berlin 2026 — трёхдневный конкурс по демонстрации неизвестных ранее уязвимостей в полностью обновлённых продуктах. Исследователи получили $1 298 250 за 47 уникальных zero-day. Главным победителем стала команда DEVCORE: 50,5 балла Master of Pwn и $505 000 …

Исследователи разобрали кампанию SilentCanvas: вредоносный файл sysupdate.jpeg маскировался под изображение, но содержал PowerShell-код. После запуска он создавал каталог C:\Systems, загружал дополнительные компоненты, обходил AMSI, компилировал загрузчик через csc.exe, использовал ComputerDefaults.exe для обхода UAC и ставил модифицированный ConnectWise ScreenConnect. Такая сборка …

Исследователи Elastic Security Labs описали новый банковский троян TCLBANKER, нацеленный на Бразилию. Вредоносная программа маскируется под установщик Logitech Logi AI Prompt Builder, следит за переходами на сайты банков, финтех-сервисов и криптобирж, а затем распространяется дальше через уже авторизованные WhatsApp Web-сессии …

Пользователи Chrome начали находить на своих компьютерах скрытую загрузку крупной ИИ-модели Gemini Nano размером около 4 ГБ. Компонент нужен для локальных функций браузера — от проверки мошеннических сайтов до работы встроенного ИИ — и может устанавливаться автоматически без отдельного понятного …

Официальный сайт DAEMON Tools почти месяц распространял заражённый установщик: в версии программы обнаружили бэкдор, который собирал данные и мог открывать доступ к системе.

Хакеры раздают malware через Pastebin — достаточно запустить PowerShell

Атаки на банки в 2025 году: Банк России предупредил о росте риска через подрядчиков и старые уязвимости

Pлоумышленники по-прежнему используют вредоносные LNK-файлы, то есть ярлыки Windows, замаскированные под документы, но теперь цепочка заражения стала более сложной и многоступенчатой. Конечная цель осталась прежней — запуск Python-бэкдора или загрузчика на машине жертвы.

Исследователи описали новый троян удалённого доступа ResokerRAT, который использует Telegram Bot API как канал управления. Вредонос умеет закрепляться в Windows, делать скрытые снимки экрана, пытаться получить права администратора и отключать средства диагностики.