Windows сдает твои пароли! Новая дыра в URI Search – береги NTLMv2
02.07.2026
The Hacker News
3
Народ, тут свежая жесть: в Windows нашли новую уязвимость (привет, CVE-2026-33829!), которая через URI-обработчик search: позволяет сливать NTLMv2-хеши ваших паролей. Это как если бы ваш браузер сам выдавал часть ключа от квартиры, когда вы просто гуглите. Злоумышленники могут использовать это для классических атак с перехватом хешей и дальнейшим их брутом или ретрансляцией. Чтобы не попасться, всегда проверяйте ссылки, особенно если они выглядят подозрительно, и будьте супер-осторожны с открытием файлов из непроверенных источников – там может быть замаскированный URI. Обновите системы, как только патч выйдет, и используйте MFA везде, где это возможно!
Представьте: хакеры юзают YouTube и прокачанное SEO, чтобы подсунуть малварь WeedHack под видом крутых модов для Minecraft. С января 2026-го уже 116 000+ геймеров по всему миру попали в ловушку....
Представьте: кто-то присылает ссылку, вы кликаете, и ваши приватные GitHub-репозитории уже не совсем ваши. Исследователи обнаружили уязвимость в GitHub.dev через VS Code, которая позволяет угнать ваш...
Представьте: 5 свежих 0-day уязвимостей в OpenClaw позволяют захватывать AI-агентов в Slack, Discord, Telegram и других мессенджерах. Фишка в том, что эти агенты доверяют разрешенным пользователям...
Представьте: вы общаетесь в WhatsApp или Slack, а ваш Google Gemini в фоне сливает инфу хакерам! Новая уязвимость позволяет злоумышленникам незаметно внедрять вредоносные инструкции (промпт-инъекции)...