Microsoft усунула 4 критичні вразливості
Серед виправлень 22 уразливості дозволяли віддалено виконати код, а 19 могли дозволити зловмисникам отримати більш високі системні привілеї. Три з них були класифіковані як «Критичні».
Два «нульові дні», що активно експлуатуються:
- CVE-2025-21 391 — недолік у Windows Storage, що дозволяє зловмисникам видаляти файли, що може призвести до збоїв у роботі системи.
- CVE-2025−21 418 — вразливість у Windows Ancillary Function Driver, що дозволяє хакерам отримати повний доступ до системи.
Два інші розкриті «нульові дні»:
- CVE-2025-21 194 — дефект безпеки в Microsoft Surface, який може дозволити зловмисникам обійти захист UEFI, пов'язаний з попередніми вразливістю PixieFail.
- CVE-2025−21 377 — помилка підміни хеша NTLM, яка може дозволити хакерам вкрасти облікові дані при взаємодії користувача зі шкідливим файлом.
Корпорація Microsoft рекомендує користувачам негайно оновити свої системи, щоб залишатися захищеними.
Джерело: bleepingcomputer
Mac OS X / Windows
Microsoft випустила масштабне липневе оновлення безпеки для Windows 11, однак частина власників комп’ютерів Dell поки не зможе його встановити. Компанія активувала спеціальне блокування після виявлення проблем, які можуть призводити до раптового вимкнення пристрою, перегрівання, падіння продуктивності та швидшого розряджання акумулятора.
Фахівці Jamf Threat Labs виявили нове шкідливе програмне забезпечення для macOS під назвою CrashStealer, яке видає себе за вбудовану систему надсилання звітів про збої Apple. За даними дослідників, вірус здатний непомітно викрадати конфіденційну інформацію користувача, зокрема паролі, дані браузерів і криптовалютних гаманців.
Компанія Microsoft офіційно зробила використання штучного інтелекту одним із ключових елементів захисту Windows 11. Відтепер пошук потенційних вразливостей за допомогою нейромереж перестав бути експериментом і став частиною стандартного процесу розробки операційної системи. Новий підхід має допомогти швидше знаходити критичні помилки, випускати оновлення безпеки та ефективніше протистояти сучасним кібератакам, які дедалі частіше також створюються із застосуванням ШІ.
Microsoft активно працює над новими можливостями, які зроблять взаємодію між смартфонами на Android і комп'ютерами з Windows 11 значно зручнішою. За інформацією Windows Central, компанія тестує низку функцій, що дозволять отримувати більше інформації зі смартфона безпосередньо на робочому столі та виконувати популярні дії буквально в один клік.
