Microsoft закрыла 58 уязвимостей в Windows 11, шесть из которых эксплуатировались хакерами. В рамках обновлений, выпущенных 10 февраля 2026 года, компания устранила 58 проблем безопасности, включая 6 активно эксплуатируемых уязвимостей.

Уязвимость возникает вследствие медленного распространения обновлений Android среди производителей, что значительно отличается от более быстрого внедрения обновлений у Apple. Например, пользователи iPhone часто получают обновления в течение нескольких месяцев после выхода новых версий iOS.

Учёные из Карлсруэского технологического института (KIT) открыли способ идентификации людей путём пассивного изучения сигналов в радиосетях. Метод не требует наличия устройства Wi-Fi у объекта наблюдения и не зависит от специализированного оборудования. Он использует обычные устройства Wi-Fi, уже обменивающиеся данными друг с другом поблизости. Это вызывает серьёзные опасения по поводу конфиденциальности и требует усиления защиты при разработке будущих стандартов.

Недавно зафиксирован случай распространения вредоносных скриптов через поддельный домен активации Windows. Этот инцидент стал результатом хитроумной схемы киберпреступников, воспользовавшихся схожестью доменных имен.

Google обнародовала информацию об уязвимости в Windows 11, которая была обнаружена внутренней командой по кибербезопасности Project Zero. Эта уязвимость, связанная с повышением привилегий в новой функции защиты администратора, не была полностью исправлена Microsoft с первого раза.

Мошенники придумали способ подменять контактную информацию на смартфонах своих жертв, заставляя их импортировать данные при помощи файлов VCF. Появления нового или изменения существующего контакта человек может не заметить, поэтому рекомендуется не открывать такие файлы из ненадёжных источников, предупреждают «Ведомости» со ссылкой на МВД.

Специалисты по безопасности из компании SquareX на ежегодной конференции Def Con продемонстрировали метод атаки, позволяющий злоумышленникам получить доступ к аккаунтам, защищённым технологией Passkey. Этот механизм, разработанный как более безопасная альтернатива паролям, хранит закрытый ключ на устройстве пользователя и позволяет входить в систему с помощью PIN-кода, Face ID или отпечатка пальца.

Специалисты ESET обнаружили вредоносную кампанию, в рамках которой члены хакерской группировки используют уязвимость WinRAR для распространения вредоносного программного обеспечения через рассылку фишинговых писем. Разработчики архиватора устранили уязвимость в версии WinRAR 7.13, которую рекомендуется установить пользователям.

Исследователи кибербезопасности обнаружили новую атаку под названием AgentFlayer, которая использует уязвимость в ChatGPT для кражи данных из «Google Диска» без ведома пользователя. Злоумышленники могут внедрять скрытые команды в обычные документы, заставляя ИИ автоматически извлекать и передавать конфиденциальную информацию.

Работающая в сфере информационной безопасности компания GuidePoint Security выпустила предупреждение, в котором говорится, что хакеры научились обходить защиту Microsoft Defender с целью установки и развёртывания вымогательского программного обеспечения Akira. Для этого они используют уязвимость одного из легитимных драйверов.

Громкая история с уязвимостью в Microsoft SharePoint продолжает обрастать подробностями. Ранее сообщалось, что китайские хакеры взломали свыше 100 серверов по всему миру. Теперь выяснилось, что среди жертв атаки — Национальное управление ядерной безопасности США, Министерство образования США, налоговые и другие государственные ведомства, а также университеты и компании, передаёт Bloomberg.

Не так давно Microsoft опубликовала предупреждение, сообщив, что хакеры активно используют уязвимость нулевого дня программного продукта SharePoint для компрометации локальных серверов разных организаций и компаний. Оценка масштаба инцидента продолжается, но уже известно, что злоумышленникам удалось скомпрометировать системы около 100 организаций. Об этом пишет Reuters со ссылкой на данные двух организаций, которые помогли раскрыть вредоносную кампанию.

Киберпреступники придумали способ скрывать вредоносное ПО в записях системы доменных имён (DNS), что позволяет таким вирусам оставаться незамеченными для защитных средств. О проблеме рассказали эксперты службы DomainTools — они обнаружили в DNS-записях вредонос Joke Screenmate.

В рамках июльского «вторника патчей» (Patch Tuesday) 2025 года компания Microsoft выпустила обновления своих продуктов, устранив 137 уязвимостей, включая одну уязвимость нулевого дня в Microsoft SQL Server. Эта проблема была связана с некорректной проверкой входных данных и позволяла злоумышленникам получать доступ к неинициализированной памяти сервера, предоставляя, таким образом, возможность удалённого раскрытия информации без аутентификации.

Хакерская группировка TheWizards развернула кампанию с использованием уязвимости в SLAAC — одной из функций сетевого протокола IPv6, которая активно применяется злоумышленниками для взлома ресурсов определённых организаций и перехвата обновлений ПО. Кампанию обнаружили эксперты ESET.