windows

У администраторов есть лишь несколько дней, чтобы устранить угрозу. Microsoft предупредила о двух изъянах в Windows BitLocker, из-за которых локальный злоумышленник или уже запущенное на компьютере вредоносное ПО может поднять права и получить контроль над системой. Оба дефекта — это...

Миллионы пользователей даже не подозревают о критической уязвимости в популярном приложении. Миллионы людей и компаний доверяют Google Drive хранение договоров, отчётов, фотографий и рабочих документов, используя десктопный клиент Windows для синхронизации файлов между локальными папками и...

Как новый подход к фишингу делает из обычных писем опасную приманку. Исследователи FortiGuard Labs зафиксировали новую кампанию с применением трояна удалённого доступа MostereRAT, который поражает Windows-системы и использует легальные инструменты вроде AnyDesk и TightVNC для скрытого...

5000 FPS ради шарика — ветеран Microsoft рассказал о своём главном провале. Бывший инженер Microsoft Дэйв Пламмер недавно признался , что самым неудачным багом, который он когда-либо допустил в релизе Windows, оказался вовсе не сбой в системных утилитах , а фатальная ошибка в культовой...

Хакеры заставят вас собственноручно добавить их в исключения антивируса. Специалисты eSentire сообщили об обнаружении новой ботнет -сети под названием NightshadeC2, которая использует нестандартные методы для обхода защиты и песочниц. Вредонос распространяется через поддельные версии...

Microsoft Research писала о Rust в 2019, но драйверы всё ещё ждут. Разработчики, которые хотят писать драйверы Windows на Rust, получили больше инструментов и примеров, но до полноценного продакшн-использования ещё далеко. Старший инженер Microsoft Нэйт Дейсингер рассказал о текущем...

Теперь даже Office при запуске требует права бога. Августовский пакет обновлений безопасности Windows неожиданно обернулся серьёзной головной болью для администраторов. В центре конфликта — уязвимость CVE-2025-50173, связанная с процессом аутентификации в Windows Installer . Ошибка...

Сбой CertEnroll оказался тренировочным глюком. Microsoft устранила проблему, из-за которой в Windows 11 версии 24H2 появлялись ложные сообщения об ошибке CertificateServicesClient (CertEnroll). Сбой проявлялся после установки июльского превью-апдейта KB5062660 и всех последующих обновлений...

Microsoft выпустила исправление, которое ничего не исправило. На конференции DEF CON 2025 специалисты Akamai представили исследование критической уязвимости в Windows Server 2025 под названием BadSuccessor (CVE-2025-53779), которая позволяет пользователям с низкими привилегиями моментально...

KylinOS постепенно превращает Поднебесную в цифровую крепость. В Китае представили KylinOS 11 — крупнейшее обновление национальной операционной системы, которое власти назвали серьёзным шагом вперёд в создании самостоятельной технологической экосистемы. Новая версия работает на ядре Linux 6.6...

Миллионы разработчиков считали, что защищены. На деле же их установки — не безопаснее остальных. Новая критическая уязвимость в Docker Desktop ставит под угрозу пользователей Windows. Ошибка, получившая идентификатор CVE-2025-9074 и оценку 9,3 из 10 по шкале CVSS, позволяет атакующим...

Он понял, что Windows — это мелко. И теперь программирует саму Вселенную. Компания TerraPower , основанная при поддержке Билла Гейтса, рассматривает возможность строительства в штате Юта ядерного реактора нового типа и объекта по хранению энергии. В понедельник она объявила о подписании...

Под видом reCAPTCHA новый ClickFix загоняет PowerShell-команды прямо в буфер обмена. Mandiant Threat Defense выпустила свежий выпуск серии Frontline Bulletin, где разобран сквозной инцидент с участием двух группировок — UNC5518 и UNC5774 . Первая компрометирует легитимные сайты и подменяет...

Год работы, сотни коммитов и ни одной стабильной версии… Сооснователь редактора Zed, написанного на Rust, Макс Брунсфельд рассказал , почему разработка версии для Windows затянулась. Его объяснение в блоге компании хорошо иллюстрирует трудности, с которыми сталкиваются команды, пытающиеся...

Совместимость достигла того уровня, о котором мечтали долгие годы. Свежий релиз LibreOffice 25.8 обещает стать одним из самых надёжных и быстрых за всю историю проекта. Обновление приносит не революцию, но множество продуманных улучшений, направленных на повышение стабильности...

MITM6 и NTLM Relay работают как идеальная пара — один обманывает сеть, другой крадёт личности. Исследователи из компании Resecurity обратили внимание на крайне опасную атаку, которая позволяет получить полный контроль над доменной инфраструктурой Active Directory, используя стандартные...

Microsoft исправила утечку хэшей через иконки — и открыла её через исполняемые файлы Исследователи из Cymulate Research Labs сообщили о новой уязвимости в Windows, которая позволяет обойти недавний патч Microsoft и вновь привести к утечке NTLM-хэшей без каких-либо действий со стороны...

Похоже, Microsoft всерьёз решила «поговорить» с пользователями/ Microsoft опубликовала новое видеоинтервью с главой Windows Паваном Давулури, в котором он рассказал о будущем платформы и ключевых направлениях развития операционной системы. Отвечая на вопрос о том, как искусственный...

Как госучреждения взламывают их же собственными инструментам.и Специалисты Bitdefender зафиксировали ранее неизвестную кибершпионскую группировку , получившую условное имя Curly COMrades. По данным отчёта, злоумышленники нацелены на длительное скрытое присутствие в инфраструктуре...

Patch Tuesday — когда у Windows день стирки, а белья слишком много. В августовском Patch Tuesday Microsoft выпустила пакет обновлений безопасности, устраняющий 107 уязвимостей в своих продуктах. Среди них — одна уязвимость нулевого дня , уже раскрытая публично: CVE-2025-53779 ...

PowerShell-призрак спит по 7 секунд и крадет чужую инфраструктуру. Аналитики FortiMail Workspace Security выявили адресную кампанию против израильских компаний и организаций инфраструктурных отраслей. Преступники задействовали скомпрометированную внутреннюю почтовую систему и рассылали...

CVE-2025-53770 и CVE-2025-48799 позволяют обойти защиту и получить права администратора. Эксперты Positive Technologies отнесли к числу трендовых две критические уязвимости в продуктах Microsoft. Такие уязвимости требуют срочного исправления или применения компенсирующих мер, так как уже...

Фреймворк наконец станет открытым. Хотя… какой ценой? Команда разработки интерфейсного фреймворка WinUI для Windows заявила о начале перехода к полной открытости исходного кода . Об этом сообщила старший инженер Microsoft Бет Пан, подчеркнув, что процесс уже запущен, хотя его завершение...

Один секретный инструмент меняет всё представление об установке системы. Каждый пользователь Windows 11 сталкивается с одной и той же проблемой: операционная система поставляется с огромным количеством предустановленных приложений, большинство из которых никто не использует. Clipchamp, Центр...

Антивирус видит чистую фотографию, а внутри — шпионский вирус от Ким Чен Ына. Специалисты Genians Security Center обнаружили усовершенствованную версию вредоносного ПО RoKRAT, которое связывают с северокорейской группировкой APT37. Новая модификация отличается необычным способом сокрытия...