Хакерская группировка APT28 активно использует уязвимость нулевого клика (CVE-2026-32202) для обхода защиты Windows Defender SmartScreen. Брешь возникла из-за неполного исправления предыдущей ошибки...
Microsoft подтвердила баг, из-за которого новые предупреждения безопасности при открытии RDP-файлов отображаются некорректно. Проблема затрагивает пользователей Windows, у которых включена...
Исследователи SCYTHE Labs обнаружили, что Windows Remote Desktop сохраняет фрагменты изображений сессий, которые злоумышленники могут восстановить в полноценные скриншоты. Для атаки не требуются...
Исследователи обнаружили уязвимость «PhantomRPC» в архитектуре Windows, которая позволяет злоумышленникам повысить привилегии в системе. Проблема заключается в некорректной обработке подключений к...
Исследователь «Лаборатории Касперского» Хайдар Кабибо представил на Black Hat Asia 2026 информацию об архитектурной уязвимости PhantomRPC в протоколе удаленного вызова процедур Windows. Баг позволяет...
В библиотеке asyncio для Windows обнаружена критическая уязвимость CVE-2026-3298, связанная с некорректной обработкой сетевых сокетов. Ошибка в методе sock_recvfrom_into позволяет злоумышленникам...
Опубликован PoC-эксплойт для уязвимости CVE-2026-33829 в Windows Snipping Tool, позволяющий красть NTLM-хэши через протокол ms-screensketch. Атака проходит незаметно для пользователя: достаточно...
Microsoft предупреждает о скором истечении срока действия оригинальных сертификатов безопасности Windows Secure Boot. Обновление затронет практически всю экосистему Windows, требуя масштабной...