Не успели разработчики устранить уязвимость нулевого дня в основанных на Chromium браузерах, в Twitter сразу слили PoC-эксплойт для второй 0-day. Таким образом, всего за одну неделю в Сети появилась информация о двух опасных дырах.
Microsoft
Новости
Агентство национальной безопасности (АНБ) США выявило четыре уязвимости в Exchange Server, которые в случае эксплуатации позволяют удалённо выполнить код. Степень опасности этих дыр варьируется от высокой до критической.
14.04.2021
Апрельский вторник патчей от Microsoft отметился заплатками для пяти уязвимостей нулевого дня (0-day), а также устранением ещё нескольких критических брешей в Microsoft Exchange. Разработчики рекомендуют всем установить обновления.
14.04.2021
Microsoft напомнила пользователям, что срок поддержки версии Windows 10 1909 в скором времени подойдёт к концу. С 11 мая 2021 года пользователи этого релиза не смогут больше получать важные апдейты и патчи.
12.04.2021
Microsoft выпустила симулятор кибератак с открытым исходным кодом. С помощью этого инструмента исследователи в области безопасности смогут моделировать сетевые среды и наблюдать за их устойчивостью к атакам «киберпреступника», который в этом случае управляется посредством искусственного интеллекта (ИИ).
09.04.2021