Skip to content Skip to sidebar Skip to footer
КиберСек
КиберСек
Close

0day-уязвимость в Power Pages: хакеры захватили контроль

Новости21.02.2025
Компания Microsoft исправила очень серьезную проблему безопасности в своей облачной платформе Power Pages. Эта проблема позволяла злоумышленникам получать больше привилегий, чем им положено, через интернет. Уязвимость была исправлена, и затронутые пользователи получили инструкции о том, как проверить, не были ли их данные скомпрометированы. Power Pages позволяет создавать безопасные веб-сайты для бизнеса в облаке. Microsoft также исправила…

Read More

Microsoft выпустила квантовый чип с фермионами Майорана

Новости20.02.2025
Компания Microsoft создала новый квантовый процессор, который состоит из 8 кубитов и работает на основе топологических сверхпроводников. Этот чип, названный Majorana 1, очень маленький и использует квазичастицы с особенными свойствами для работы. Разработчики утверждают, что им удалось сделать процессор достаточно надежным и масштабируемым - до 1 миллиона кубитов на одном чипе. Квантовая информация в этом процессоре…

Read More

PoC-эксплойт обнаружен в утилите очистки диска Windows

Новости20.02.2025
В утилите Windows для очистки диска (Disk Cleanup Tool — cleanmgr.exe) обнаружена уязвимость, которая может быть использована злоумышленниками для повышения своих прав на компьютере до уровня SYSTEM. Эксперты называют эту проблему серьезной и присвоили ей 7,8 баллов по шкале безопасности. Уязвимость была обнаружена анонимным исследователем, который опубликовал демонстрационный эксплойт на GitHub. Она позволяет загрузить вредоносную библиотеку…

Read More

Microsoft представила миллионный квантовый процессор

Новости20.02.2025
Компания Microsoft создала первый в мире квантовый процессор Majorana 1. Он работает на топологических кубитах и является важным шагом к созданию квантового компьютера. Этот компьютер сможет иметь до миллиона кубитов на одном чипе. Разработка основана на новых материалах, которые называются топопроводники. Исследования Microsoft, опубликованные в журнале Nature, показывают, что создан защищенный топологический кубит. Он работает на…

Read More

Конец золотой лихорадке IT наступил

Новости14.02.2025
Рынок вакансий в IT сейчас сильно упал. Количество объявлений о найме разработчиков уменьшилось на 70% после пандемии. Индекс вакансий в этой области достигал 230 пунктов в 2022 году, а сейчас упал до 70. Это значит, что спрос на специалистов сильно упал. До пандемии индекс был 100, а с началом COVID-19 упал до 65. Потом, из-за мер…

Read More

Новые угрозы и уязвимости в феврале от Microsoft

Новости12.02.2025
Компания Microsoft выпустила важное обновление безопасности в феврале, которое исправляет 55 уязвимостей в их продуктах. Из них четыре уязвимости нулевого дня, при этом две из них уже использовались злоумышленниками. В рамках этого обновления были исправлены три критические уязвимости, связанные с удаленным выполнением кода. Обновление также включает исправления для 19 уязвимостей повышения привилегий, 22 уязвимости удаленного выполнения…

Read More

Microsoft закрыла 55 уязвимостей, две уже атакованы

Новости12.02.2025
Компания Microsoft выпустила новый пакет обновлений в феврале. В нем исправлено 55 уязвимостей, из которых четыре уже используются злоумышленниками. Три из них особенно опасны, так как позволяют удаленно запускать код на компьютере пользователя. Всего уязвимости подразделяются на несколько классов: повышение привилегий, обход защиты, удаленное выполнение кода, раскрытие информации, а также DoS и спуфинг. Важно обновить…

Read More

Восемь критических уязвимостей парализуют системы Microsoft, FortiOS и 7-Zip

Новости11.02.2025
В феврале 2025 года эксперты компании Positive Technologies выявили восемь уязвимостей в различных продуктах. Они касаются безопасности продуктов Microsoft, операционных систем FortiOS и прокси-сервиса FortiProxy, а также программы 7-Zip. Одна из уязвимостей, названная LDAP Nightmare, позволяет злоумышленнику выполнить код на компьютере жертвы и получить доступ к ее данным. Для защиты необходимо обновить программное обеспечение и использовать…

Read More

Oracle, Microsoft, Amazon: борьба за TikTok

Новости11.02.2025
Дональд Трамп назначил вице-президента Джей Ди Вэнса ответственным за переговоры по возможному спасению американской версии TikTok. Несмотря на то, что судьба сервиса пока не определена, несколько крупных технологических компаний заинтересованы в покупке его операций в США. Закон О защите американцев от приложений, контролируемых иностранными противниками запретил TikTok в США с 19 января. Однако указ президента Трампа…

Read More

Борьба Microsoft за безопасность ИИ: штраф в $5000

Новости11.02.2025
Microsoft расширила программу вознаграждений за нахождение ошибок в Microsoft Copilot, увеличив выплаты за ошибки средней серьезности. Теперь исследователи безопасности могут получить до 5000 долларов за такие ошибки. Программа теперь включает Copilot для Telegram, WhatsApp, а также платформы copilot.microsoft[.]com и copilot[.]ai. Microsoft также расширила программу Microsoft 365 Bounty, добавив новые продукты Viva, за обнаружение уязвимостей в которых…

Read More

ViewState: новая цель для хакеров в ASP.NET

Новости10.02.2025
Компания Microsoft предупредила разработчиков о рисках использования публично доступных ключей ASP.NET. Эти ключи могут сделать их приложения уязвимыми для атак. Злоумышленники могут использовать такие ключи для доставки вредоносного фреймворка под названием Godzilla. В декабре 2024 года исследователи Microsoft обнаружили хакерскую группу, которая использовала публичный статический ключ ASP.NET для внедрения вредоносного кода через механизм ViewState. Это позволяет…

Read More

ИИ-защитник: новый щит от манипуляций в Edge 133

Новости10.02.2025
Microsoft теперь обновил свой браузер Edge до версии 133 с новой функцией блокировки вредоносных программ. Это помогает защитить вас от мошенничества scareware scam, когда злоумышленники пытаются обмануть вас, представляясь специалистами и устанавливают вредоносное ПО на вашем компьютере. Новая функция Edge анализирует веб-страницы в реальном времени и предупреждает вас, если страница подозрительная. Это основано на технологиях искусственного…

Read More

Load More
+1 840 841 25 69
[email protected]