microsoft

Под угрозой оказались расширения, установленные на рабочих машинах разработчиков по всему миру. Eclipse Foundation отозвала несколько скомпрометированных токенов доступа, связанных с размещением расширений в открытом репозитории Open VSX. Проверку инициировала публикация компании Wiz...

Хакеры нашли слепое пятно в защите, о котором никто не догадывался. Новая фишинговая кампания, выявленная исследователями Internet Strom Center, демонстрирует весьма нестандартный способ обхода почтовых фильтров, основанный на использовании невидимых символов в заголовках писем. Речь идёт о...

Итоги года: $286000 слито через почту, VPN опаснее, чем его отсутствие (в 4 раза), а Google лучше Microsoft. В ежегодном отчёте At-Bay InsurSec Rankings 2025 зафиксирован резкий рост атак, связанных с электронной почтой и удалённым доступом, — именно через эти два канала начинались около...

Microsoft извиняется за BSOD, предлагая 5 минут диагностики. Вы не против? Microsoft начала тестировать новую функцию в Windows 11, которая предлагает пользователям провести проверку оперативной памяти после «синего экрана смерти» ( BSOD ). Эта мера направлена на повышение стабильности...

Теперь именно IT-отдел решает, что должно стоять на рабочих компьютерах, а что нет. Microsoft упростила управление стандартными приложениями Windows 11 — теперь в версиях Enterprise и Education можно удалять предустановленные программы из Microsoft Store через отдельную политику...

Уязвимость позволяет хакерам получить доступ к корпоративной сети через обновления. Аналитики по киберугрозам фиксируют активную эксплуатацию критической уязвимости в Windows Server Update Services (WSUS), получившей идентификатор CVE-2025-59287. Всего через несколько дней после выхода...

Как «умный» скрипт HP OneAgent стёр критические сертификаты и вывел из строя корпоративные ноутбуки. На корпоративных ноутбуках HP с ИИ-чипами произошёл массовый сбой связи с облаком Microsoft после того, как автоматическое обновление HP OneAgent (версия 1.2.50.9581) удалило системные...

80% ключевых компонентов для ядерного арсенала США производили здесь. Правительственные хакеры взломали предприятие по производству компонентов для ядерного оружия США, воспользовавшись уязвимостями в Microsoft SharePoint. Инцидент затронул Национальный центр безопасности Канзас-Сити (Kansas...

Microsoft закрыла дыру в проводнике, через которую утекали NTLM-хэши. Начиная с октябрьских обновлений безопасности Windows, Проводник теперь автоматически блокирует предварительный просмотр файлов, скачанных из интернета. Изменение, вошедшее в систему с обновлением от 14 октября 2025 года ...

Он доступен в голосовом режиме Copilot. Почти 30 лет спустя после исчезновения Клиппи — анимированного скрепыша из Microsoft Office — компания решила вновь вернуть «человеческое лицо» своему ИИ-помощнику. Новый персонаж , получивший имя Mico (рифмуется с «пико»), теперь живёт внутри...

Теперь он сам знает, чего вы хотите, и делает это за вас — с вашего разрешения. Microsoft обновляет Edge и делает режим Copilot привычной частью браузера. Идея проста. Вместо того чтобы бесконечно кликать, переключать вкладки и собирать ссылки, вы разговариваете с браузером и поручаете ему...

Copilot так старался помочь, что тайно слил всю почту хакеру. В Microsoft 365 Copilot обнаружена необычная уязвимость, позволявшая незаметно извлекать данные пользователей через безобидно выглядящую блок-схему Mermaid. Проблема заключалась в том, что при обработке специально подготовленного...

Патч вышел ещё в июне, но тысячи организаций до сих пор под ударом. Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) предупредило , что уязвимость в протоколе Windows SMB, обозначенная как CVE-2025-33073 , уже используется в реальных атаках. Ошибка относится к...

Правительства раздают компаниям льготы и землю, пока их граждане сидят без воды и света. На фоне стремительного развития генеративного ИИ крупнейшие мировые компании начали масштабное строительство дата-центров по всему миру. Если раньше основным полем для таких инвестиций оставались США...

Патч безопасности от Microsoft заблокировал единственный способ спасти неисправный компьютер. Недавнее обновление безопасности для Windows 11 под номером KB5066835, выпущенное 14 октября, нарушило работу USB-клавиатур и мышей в среде восстановления системы. Речь идёт о Windows Recovery...

Компания исправляет ошибку с помощью отката. Microsoft устранила ошибку, из-за которой после недавних обновлений Windows переставали работать HTTP/2-соединения по адресу localhost (127.0.0.1) и возникали сбои на сайтах, развёрнутых в IIS . Проблема наблюдалась на Windows 11 и Windows...

Компания завершила разбор проблем, мешавших распространению новой версии системы через Центр обновлений. Microsoft сняла ещё два ограничения , мешавших пользователям установить обновление Windows 11 24H2 через встроенную службу Windows Update. Такие защитные блокировки применяются...

Если сервер ещё не обновлён — считайте, что он уже взломан. Microsoft устранила опасную уязвимость в веб-сервере Kestrel для ASP.NET Core. Она получила идентификатор CVE-2025-55315 и относится к типу HTTP request smuggling (в русскоязычной практике — переправка HTTP-запросов). Ошибка...

Бэкдор маскировался так искусно, что теперь корпорация вынуждена полностью переписать правила безопасности. Компания Microsoft заблокировала более двухсот цифровых сертификатов, использовавшихся в атаках с применением шифровальщика Rhysida. Эти подписи позволяли распространять вредоносные...

Microsoft объясняет, как фишинг стал невидимым. Microsoft представила отчёт Digital Defense Report 2025 , в котором зафиксирован резкий рост атак на цифровую идентичность, злоупотребление ИИ в киберпреступлениях и усиление активности правительственных группировок. По данным Microsoft Threat...

Почему умные, но дешевые ИИ скоро заменят дорогие системы защиты? Microsoft представила новый инструмент для оценки эффективности искусственного интеллекта в кибербезопасности . Платформа под названием ExCyTIn-Bench создаёт условия, максимально приближённые к работе центра мониторинга...

Обновления безопасности заставили тысячи программистов экстренно править реестр Windows. Октябрьские обновления безопасности Windows 11 неожиданно сломали работу локальных HTTP/2-подключений — приложения перестали корректно обращаться к службам, запущенным на «127.0.0.1». Ошибку заметили...

Прекращение поддержки Windows 10 стало самой масштабной экологической катастрофой в истории IT. Окончание поддержки Windows 10 стало экологической катастрофой, которую предсказывали уже несколько лет. 16 октября Microsoft официально прекратила бесплатное обновление операционной системы...

Цена за ошибку может оказаться слишком высокой для бизнеса. Сентябрьские обновления безопасности для Windows Server 2025 привели к сбоям в работе Active Directory. Microsoft подтвердила наличие проблемы с синхронизацией служб домена, включая механизм Microsoft Entra Connect Sync. На...

Китай построил государственную машину для поиска уязвимостей. За последние 20 лет китайская индустрия поиска уязвимостей прошла путь от хаотичной сцены энтузиастов до структурированной системы, тесно связанной с государственными интересами. В начале 2000-х это был разрозненный рынок с...