Статьи с тегом: Zero Day Initiative
Помог ли слив информации от поставщика злоумышленникам взломать серверы Microsoft SharePoint?
Утечка данных об уязвимостях Microsoft SharePoint позволила злоумышленникам создать эксплойт, обходящий недавние обновления безопасности, что вызывает серьезные опасения у экспертов по кибербезопасности. Специалисты подозревают, что для разработки эксплойта могли быть использованы большие языковые модели, а Microsoft может пересмотреть политику обмена информацией об угрозах.
Майкрософт не исправляет уязвимость в ярлыках, которой уже 8 лет и которая используется для шпионажа.
Эксперты обнаружили восьмилетнюю кампанию кибершпионажа, использующую уязвимость Windows для скрытой загрузки вредоносного ПО через зараженные ярлыки .LNK. Microsoft пока не спешит исправлять эту уязвимость, считая ее проблемой интерфейса, а не безопасности.