Microsoft 365: миллиарды Android-юзеров под угрозой из-за забытого флага!
03.07.2026
Cyber Security News
2
Представьте: Microsoft забыла удалить один девелоперский флажок, и вуаля – любая Android-прога на вашем смартфоне могла тихо-мирно получить токены доступа к вашему аккаунту Microsoft 365! Это не просто баг, а целый автобан для угонщиков: без единого клика, без вашего ведома. Злоумышленники могли бы заходить в вашу почту, документы и все остальное, что привязано к "Корпорации добра". Что делать? Срочно обновитесь, если еще не сделали это, и в целом, тщательно фильтруйте, каким приложениям вы даете доступ к данным – даже если они кажутся невинными. "Забытый флаг" – классика, как от нее защититься на системном уровне? Вопрос открытый. Будьте начеку!
Нашли новую бомбу, братцы! Уязвимость 'HTTP/2 Bomb' позволяет удалённо положить популярные веб-сервера типа NGINX, Apache, IIS, Envoy и даже Cloudflare. Прикол в том, что беда кроется прямо в...
Народ, тут свежая жесть: в Windows нашли новую уязвимость (привет, CVE-2026-33829!), которая через URI-обработчик search: позволяет сливать NTLMv2-хеши ваших паролей. Это как если бы ваш браузер сам...
Представьте: хакеры юзают YouTube и прокачанное SEO, чтобы подсунуть малварь WeedHack под видом крутых модов для Minecraft. С января 2026-го уже 116 000+ геймеров по всему миру попали в ловушку....
Представьте: кто-то присылает ссылку, вы кликаете, и ваши приватные GitHub-репозитории уже не совсем ваши. Исследователи обнаружили уязвимость в GitHub.dev через VS Code, которая позволяет угнать ваш...