Странные уведомления напугали юзеров Windows 10, Microsoft все объяснила

Странные уведомления напугали юзеров Windows 10, Microsoft все объяснила

Странные уведомления напугали юзеров Windows 10, Microsoft все объяснила

Microsoft объяснила причину появления странных уведомлений, с которыми столкнулись пользователи Windows 10, многие даже подумали, что их компьютеры заражены вредоносной программой. Виновато оказалось приложение News.

Что-то пошло не так в прошлую пятницу в отделе Microsoft, отвечающем за приложение Windows 10 News. Пользователи этой системы открыли топики с жалобами на площадке Reddit. Они утверждали, что им постоянно приходит какое-то «странное» уведомление с текстом: «This is a test notification» («Это тестовое уведомление»).

Позже текст уведомления поменялся на «Thsi test notification». Некоторые сообщали о тексте «Test Notification».

Такое поведение системы вызвало у пользователей недоумение — они не знали, с чем столкнулись. Это мог быть простой баг, а могла быть и вредоносная программа, разработчики которой допустили ошибку в коде.

В заголовке уведомлений значилось — «My Movies». С примером таких сообщений можно ознакомиться на картинке ниже:

После многочисленных жалоб Microsoft объяснила ситуацию, сославшись на ошибку конфигурации.

«Из-за ошибки конфигурации уведомления приложения Windows 10 News вели себя неадекватно», — написали представители корпорации.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Из-за вайб-кодинга доля уязвимостей в ИИ-сервисах достигла 5%

Эксперты центра расследования киберугроз Solar 4RAYS (группа компаний «Солар») сообщили о новом тренде: в третьем квартале 2025 года 5% всех обнаруженных уязвимостей пришлись на ИИ-сервисы. Раньше таких случаев просто не было.

По мнению специалистов, всплеск связан с популярностью так называемого «вайб-кодинга» — когда разработчики используют нейросети для генерации кода без последующей проверки и тестирования.

Почти 300 уязвимостей за квартал

В обзор Solar 4RAYS вошла статистика по более чем 200 продуктам — веб-приложениям, сайтам и сетевому оборудованию. Всего за квартал эксперты выявили 296 уязвимостей, что на 38% больше, чем во втором квартале.

81% из них имеют сетевой вектор, то есть эксплуатируются через протоколы вроде HTTP, SSH, SMB и др. Причём 67% уязвимостей признаны критическими — это на 7% больше, чем ранее.

Бреши в ИИ-сервисах обнаружены в таких платформах, как Aibox, Liner, Telegai, Deepy и Chaindesk. В одном из кейсов — на платформе Ai2 Playground — баг позволял получить доступ к перепискам пользователей с чат-ботом.

В Solar 4RAYS уточняют, что большинство таких багов несложные и связаны с тем, что многие ИИ-проекты всё ещё находятся на стадии стартапов и не уделяют должного внимания безопасности.

Помимо ИИ-сервисов, 9% всех уязвимостей пришлись на WordPress, ещё 5% — на сетевое оборудование и столько же — на библиотеки для Node.js.

«Многие уязвимости связаны с классическими проблемами вроде XSS и IDOR. Они часто возникают, когда код создаётся искусственным интеллектом без ручной проверки. В индустрии это называют вайб-кодингом — программированием “на вдохновении”, без тестов и валидации данных», — объясняет Сергей Беляев, аналитик Solar 4RAYS.

Он добавляет, что ажиотаж вокруг ИИ в программировании стал одной из причин роста таких показателей. Чтобы избежать проблем, разработчикам стоит уделять особое внимание обработке пользовательских данных и проверке кода — как на клиентской, так и на серверной стороне.

По данным Solar 4RAYS, большинство найденных уязвимостей уже устранено, а информация о них будет использована для обновления правил обнаружения в продуктах и сервисах «Солара».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru