Интересно Три уязвимости в Microsoft Defender активно эксплуатируются злоумышленниками.

Admin

Admin

Администратор

1776432309799



Компания Huntress предупредила о трёх уязвимостях в Microsoft Defender, которые используются для повышения привилегий в системах.

Эксплуатация этих уязвимостей позволяет злоумышленникам получать контроль над системами и блокировать обновления.

Три уязвимости в Microsoft Defender, известные как BlueHammer, RedSun и UnDefend, активно эксплуатируются злоумышленниками. BlueHammer уже была исправлена в рамках обновлений Patch Tuesday, однако RedSun и UnDefend остаются без исправлений. Huntress сообщает, что эксплуатация этих уязвимостей началась в апреле 2026 года и продолжается. Уязвимости позволяют повысить привилегии в системе и блокировать обновления определений.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin В PHP 7 обнаружены три серьезные уязвимости Новости в сети 0
Admin Интересно 9000 атак за три месяца. Почему хакеры всё чаще бьют по критической инфраструктуре России. Новости в сети 0
Admin Интересно Три главных тренда анонимности и кибербезопасности в 2026 году. Новости в сети 0
Admin Интересно Три способа повысить продуктивность Tier 1 в SOC. Новости в сети 0
Admin Интересно Синий экран смерти стал в три раза ближе — итоги работы Windows в 2025 году. Новости в сети 0
Admin Интересно Три миллиона IP-камер и роутеров по всему миру. Как спецслужбы разгромили гигантскую сеть ботнетов. Новости в сети 0
Admin Интересно Слишком сложно для Microsoft. Как три разработчика сделали сайт npm лучше, чем целая корпорация. Новости в сети 0
Admin Интересно Три главные причины, почему хакеры до сих пор побеждают корпорации. Новости в сети 0
Support81 «Нас не остановить»: LockBit вернулся с пятой версией шифровальщика и атакует сразу три континента Новости в сети 0
Support81 Анонимности — конец: депутат Госдумы пообещал, что через три года все действия в российском интернете будут деанонимизированы Новости в сети 3
Support81 Три банды вымогателей объединились в "корпорацию зла" — делят код, базы данных и электростанции Новости в сети 0
Support81 МВД требует срочных полномочий — банкам дадут три дня на ответ, а полиции — доступ к звонкам Новости в сети 0
Support81 Одна ошибка, два ИИ, три часа — эксплойт в студию Новости в сети 0
Support81 ReactOS 0.4.15: первый крупный релиз за три года с поддержкой 64-битной архитектуры Новости в сети 0
Support81 У нас в России три пути - Webcam, закладки и IT... Свободное общение 1
Support81 Мир готовят к новой эпидемии: Кто не верит – три года тюрьмы Новости в сети 0
У Статья Три миллиона «умных» зубных щеток были заражены вредоносным ПО. Новости в сети 3
L Интересно Три сценария: Что будет с биткоином после халвинга? Новости в сети 0
L Интересно MicroBT презентовала три новых ASIC-майнера: WhatsMiner M30S+, M30S++ и M31S+ Новости в сети 0
АнАлЬнАя ЧуПаКаБрА INLINE Три проекта БК Готовый софт 0
Allen Три способа поиска "Не топовых шопов" Полезные статьи 0
S Мануал: Три черные схемы по Vk Способы заработка 0
S Взлом «самой защищенной» версии Windows занял всего три часа Новости в сети 0
АнАлЬнАя ЧуПаКаБрА Три базы данных Usa Раздачи и сливы 0
АнАлЬнАя ЧуПаКаБрА Три сайта с базами и дампами Раздачи и сливы 0
Admin Разбираем три мощных вектора атак через DNS, Опасный резолв. Уязвимости и взлом 1
K Россиянин из Ванкувера заработал три миллиона долларов, продавая поддельные книги на Amazon Новости в сети 2
Admin Интересно Microsoft отказалась от преследования исследователей за уязвимости. Новости в сети 0
Admin Интересно Эксплуатация уязвимости в Ghost CMS привела к взлому более 700 сайтов. Новости в сети 0
Admin Интересно Trend Micro устранила критические уязвимости в своих продуктах. Новости в сети 0
Admin Интересно Обход ASLR, удалённое выполнение кода и 30 дней тишины. Что известно о новой уязвимости в nginx и почему детали пока засекречены. Новости в сети 0
Admin Интересно CISA добавила уязвимости Langflow и Trend Micro Apex One в каталог KEV. Новости в сети 0
Admin Интересно Imperva обнаружила критические уязвимости в популярной ИИ-платформе Dify. Новости в сети 0
Admin Интересно Microsoft выпустила исправление для уязвимости YellowKey в BitLocker. Новости в сети 0
Admin Интересно Выпущен PoC для уязвимости DirtyDecrypt в ядре Linux. Новости в сети 0
Admin Интересно Microsoft меняет логику работы браузера Edge из-за уязвимости в менеджере паролей. Новости в сети 0
Admin Интересно Обнаружены четыре уязвимости в OpenClaw, позволяющие красть данные и повышать привилегии. Новости в сети 0
Admin Интересно В стандартных функциях PHP для JPEG обнаружены уязвимости, связанные с раскрытием данных и переполнением буфера. Новости в сети 0
Admin Интересно Миллионы роутеров ipTIME подвержены критической уязвимости. Новости в сети 0
Admin Интересно Китайские хакеры атаковали азербайджанскую энергетическую компанию через уязвимости Microsoft Exchange. Новости в сети 0
Admin Интересно Обнаружены уязвимости в камерах китайского производителя, затрагивающие миллионы устройств. Новости в сети 0
Admin Интересно Хакер обнаружил уязвимости в 11 тысячах роботов Yarbo по всему миру. Новости в сети 0
Admin Интересно Google сообщает о первой кибератаке с использованием ИИ для разработки уязвимости. Новости в сети 0
Admin Интересно Хакеры впервые использовали ИИ для разработки уязвимости, обходящей двухфакторную аутентификацию. Новости в сети 0
Admin Интересно Платформа TrustedVolumes потеряла $6,7 млн из-за уязвимости в смарт-контракте. Новости в сети 0
Admin Интересно Palo Alto Networks готовит исправления для критической уязвимости в PAN-OS. Новости в сети 0
Admin Интересно Anthropic выпустила частичное исправление для уязвимости в расширении Claude Chrome. Новости в сети 0
Admin Интересно Обнаружены критические уязвимости в библиотеке vm2 для Node.js. Новости в сети 0
Admin Интересно Новый ботнет xlabs_v1 использует уязвимости ADB для захвата IoT-устройств. Новости в сети 0
Admin Интересно Progress устранила критические уязвимости в MOVEit Automation. Новости в сети 0

Название темы