В Сети появились новые подробности, касающиеся уязвимости нулевого дня (0-day) в MSHTML. Напомним, что брешь отслеживается под идентификатором CVE-2021-40444 и позволяет удалённо выполнить вредоносный код.
Microsoft
Новости
Microsoft предупредила всех об опасных кибератаках, в которых злоумышленники используют очередную уязвимость нулевого дня (0-day), на этот раз затрагивающую софт линейки Microsoft Office. Уведомление об опасности пришло фактически за неделю до выхода ежемесячных патчей.
08.09.2021
Вам было мало связки уязвимостей ProxyShell? Тогда позвольте представить ProxyToken — ещё один повод обновить установки Microsoft Exchange, чтобы не стать жертвой киберпреступников, эксплуатирующих этот баг.
30.08.2021
Компания Wiz рассказала, как её экспертам удалось проникнуть в тысячи баз данных, принадлежащих пользователям Microsoft Azure. Причём в зоне риска оказались даже компании из списка Fortune 500. Microsoft уже признала проблему и сама предупредила клиентов о возможных атаках.
27.08.2021
Microsoft пытается выяснить причину недавнего инцидента с бизнес-версией сервиса OneDrive. А произошло вот что: в определённый момент объёмы хранилища резко сбросились до настроек по умолчанию, а отдельные файлы получили статус «только чтение».
26.08.2021