Netlogon: Критическая уязвимость Windows уже активно эксплуатируется!
06.07.2026
BleepingComputer
6
Народ, срочно в номер! Критическая уязвимость в Netlogon (под кодовым названием Zerologon), патч для которой вышел еще в августе, теперь активно используется хакерами. Это не игрушки: баг позволяет обойти аутентификацию в Windows Server и получить полные права администратора домена, а это значит — контроль над всей инфраструктурой компании.<br><br>Представьте, злоумышленник может на коленке, с минимальными усилиями, по сути, захватить все ваши сервера и данные.<br><br>Что делать? Срочно проверяйте, установили ли вы патч KB4574447 (август) и KB4581051 (октябрь). Если нет, бегом ставить! Для спецов – мониторьте контроллеры домена на предмет подозрительной активности и используйте строгие правила изоляции. Цена ошибки – слишком высока.
На фронте кибербеза WordPress снова жарко: плагин WP Maps Pro с более чем 15 000 установок оказался под активной атакой. Злоумышленники научились использовать критическую уязвимость, чтобы создавать...
Представьте: вы активно юзаете OpenAI Codex, а через удобный UI-инструмент на npm под названием codexui-android злоумышленники сливают ваши токены аутентификации. Фишка в том, что пакет выглядел...
Народ, алярм! Взломы Docker и Kubernetes больше не нишевая фигня, а серьезная проблема. Злоумышленники активно юзают кривые конфиги, чтобы вырваться из контейнеров и захватить твой сервак целиком....
Представьте: вы срочно работаете в Office Online или Teams, а файлы не открываются? Именно так случилось у многих пользователей Microsoft 365. Это не атака, но пример того, как сбои в облачных...