0patch

0patch нашла не закрытый 0Day, позволяющий обычному пользователю обрушить службу RasMan в Windows. Компания 0patch сообщила , что во время анализа уязвимости CVE-2025-59230 в службе Windows Remote Access Connection Manager (RasMan), которую Microsoft закрыла обновлениями за октябрь 2025...

Спасать свои системы пользователям придётся с помощью неофициального патча. В Windows обнаружилась новая проблема в службе Remote Access Connection Manager (RasMan), из-за которой систему можно вывести из строя без прав администратора. Для неё уже появилось бесплатное неофициальное...

Никто уже не ждал исправления, но компания вдруг решила «порадовать» пользователей. Microsoft незаметно закрыла давний изъян в Windows, который на протяжении нескольких лет использовался в реальных атаках. Обновление появилось в ноябрьском Patch Tuesday , хотя ранее компания не спешила...

Недостаток безопасности, о котором, похоже, не знали даже в компании Microsoft. На платформе 0patch выпущены неофициальные патчи безопасности для устранения уязвимости нулевого дня в механизме Mark of the Web ( MotW ) операционной системы Windows, обнаруженной более двух лет назад. Эта...

Простого отображения вредоносного файла в проводнике уже достаточно для атаки. Исследователи обнаружили новую уязвимость в системе Windows , связанную с темами оформления, которая позволяет злоумышленникам удалённо красть учётные данные NTLM . Эта уязвимость остаётся актуальной на всех...

Новая уязвимость делает системы защиты бесполезными. Новая уязвимость Windows , получившая название EventLogCrasher, позволяет злоумышленнику удаленно вывести из строя службу журнала событий на устройствах в одном домене Windows. Для этого атакующему достаточно иметь сетевое подключение к...