Microsoft пообещала не судить безопасников: что на самом деле произошло?
08.07.2026
Cyber Security News
1
Microsoft наконец-то прояснила свою позицию: они не будут подавать в суд на исследователей безопасности! Это произошло после жёсткой реакции сообщества на "конфликт Nightmare-Eclipse". Суть в том, что MSRC сначала заставили поволноваться, а потом выдали успокоительное, подтвердив приверженность скоординированному раскрытию уязвимостей. Для нас это значит, что можно спокойно продолжать искать баги, не боясь судебных исков. Но помните: всегда следуйте принципам "ответственного раскрытия", чтобы не стать героем скандала и реально приносить пользу.
Представьте: Signal, ваш бастион приватности, атакован! Хакеры маскируются под техподдержку и выманивают ключи восстановления бэкапов. Это означает, что злоумышленники могут получить доступ ко всей...
Microsoft серьезно взялась за безопасность Entra ID (бывший Azure AD), обновив функцию сброса паролей. Теперь для SSPR (Self-Service Password Reset) нужны только *явно зарегистрированные* методы...
На фронте кибербеза WordPress снова жарко: плагин WP Maps Pro с более чем 15 000 установок оказался под активной атакой. Злоумышленники научились использовать критическую уязвимость, чтобы создавать...
Представьте: вы активно юзаете OpenAI Codex, а через удобный UI-инструмент на npm под названием codexui-android злоумышленники сливают ваши токены аутентификации. Фишка в том, что пакет выглядел...