Microsoft сообщила о двух активно эксплуатируемых уязвимостях в Defender, которые могут привести к повышению привилегий и отказу в обслуживании. Первая уязвимость, CVE-2026-41091, имеет высокий уровень опасности и позволяет злоумышленникам получить права SYSTEM. Вторая, CVE-2026-45498, вызывает отказ в обслуживании. Microsoft выпустила обновления для устранения этих уязвимостей в версиях...

Кэшированные ключи доступа на устройствах Windows могут стать отправной точкой для масштабных атак. Идентификационные данные, включая облачные учетные записи и сервисные аккаунты, превращаются в главный инструмент злоумышленников. Кэшированные учетные данные на устройствах Windows, которые автоматически сохраняются при входе пользователя, могут открыть доступ к критически важным ресурсам...

Компания Microsoft объявила о постепенном отказе от использования SMS-кодов для входа и восстановления доступа к личным учетным записям. Это решение связано с уязвимостью SMS-кодов к фишингу и атакам с подменой SIM-карт. Microsoft переходит на более безопасные методы аутентификации, такие как ключи доступа и подтверждение через электронную почту. Ключи доступа позволяют пользователям входить...

Mozilla закрыла в Firefox 151 крупный набор уязвимостей, среди которых есть ошибки с высокой оценкой. Часть проблем затрагивает изоляцию процессов, обработку веб-контента и механизмы памяти, поэтому обновление браузера лучше не откладывать. Mozilla Foundation выпустила бюллетень безопасности 2026-46 от 19 мая 2026 года. В нём перечислены 31 уязвимость, исправленная в Firefox 151. Четыре...

Платформа Railway, которая ежемесячно тратит миллионы на Google Cloud, столкнулась с масштабным простоем после того, как автоматические системы Google ошибочно заблокировали её производственный аккаунт. Основатель компании Джейк Купер выразил недоумение, отметив, что аккаунт с многомиллионными расходами был заблокирован без предупреждения. Railway, облачная платформа с более чем 3 миллионами...

18-летний хакер из Одессы организовал масштабную операцию по краже данных пользователей интернет-магазина в Калифорнии. Молодой злоумышленник использовал вредоносное ПО для кражи сессий браузеров и учетных данных, что привело к убыткам в сотни тысяч долларов. Украинская полиция раскрыла детали операции, в ходе которой 18-летний хакер из Одессы использовал вредоносное ПО для кражи данных...

Производителей сложной техники предлагают обязать передавать техническую документацию любым ремонтным организациям. РАТЭК выступает против законопроекта, предупреждая о рисках для безопасности, интеллектуальной собственности и рынка сервиса. В Госдуме обсуждают поправки в закон «О защите прав потребителей», которые обяжут производителей передавать сервисную документацию сторонним ремонтным...

Опасная уязвимость в ядре Arch Linux позволяет злоумышленникам захватить контроль над системой. Уязвимость PinTheft связана с ошибкой двойного освобождения памяти в подсистеме RDS. Команда V12 обнаружила уязвимость PinTheft в подсистеме RDS ядра Arch Linux. Проблема позволяет локальному злоумышленнику получить права root через механизм zerocopy. Эксплойт использует интерфейс io_uring для...

Бесплатная игра в Steam снова напомнила о рисках, связанных с цифровыми площадками. Под видом инди-хоррора Beyond The Dark скрывалась вредоносная программа, собиравшая данные игроков. Игра Beyond The Dark изначально была выпущена под другим названием и прошла проверку Steam как обычный проект. Позже её заменили на хоррор, который пытался получить доступ к личным данным пользователей...

Французский туристический рынок переживает серию крупных утечек данных, которые затронули миллионы клиентов. Взломы затронули три крупные компании, включая Pierre & Vacances-Center Parcs, Belambra и Gîtes de France. По данным French Breaches, злоумышленники получили доступ к информации о более чем 4,5 млн клиентов платформы La France du Nord au Sud, связанной с брендом Maeva. Утечка...