DIGINEWS

Новости: bleepingcomputer.com

CISA предупредила об атаках с использованием уязвимости в Windows Task Host

CISA предупредило госучреждения США о необходимости устранить уязвимость повышения привилегий в Windows Task Host, которая позволяет получить права SYSTEM. Уязвимость CVE-2025-60710 в Windows 11 и Server 2025 уже исправлена Microsoft. — bleepingcomputer.com

Cisa Windows уязвимость System Cve bleepingcomputer.com
Безопасность
15.04.2026
Sergiu Gatlan

bleepingcomputer.com, CISA, CVE, system, Windows, уязвимость

Microsoft: апрельские обновления вызывают запросы ключа BitLocker на некоторых серверах

Microsoft подтвердила, что некоторые устройства Windows Server 2025 после установки обновления KB5082063 за апрель 2026 года могут загрузиться в режим восстановления BitLocker из-за специфических настроек групповой политики. — bleepingcomputer.com

Windows Server Bitlocker Kb5082063 Tpm групповая политика bleepingcomputer.com
Безопасность
15.04.2026
Sergiu Gatlan

bitlocker, bleepingcomputer.com, kb5082063, tpm, windows server, групповая политика

Microsoft устранила уязвимость, приводившую к автоматическим обновлениям Windows Server 2025

Microsoft наконец устранила проблему, из-за которой Windows Server 2019 и 2022 неожиданно обновлялись до Server 2025. Ранее компания винила сторонние инструменты, но теперь предлагает пользователям снова проверять обновления. — bleepingcomputer.com

Microsoft Windows Server обновление исправление It bleepingcomputer.com
Безопасность
15.04.2026
Sergiu Gatlan

bleepingcomputer.com, IT, Microsoft, windows server, исправление, Обновление

Microsoft усиливает защиту Windows от вредоносных файлов Remote Desktop

Microsoft внедрила новые средства защиты в Windows для противодействия фишинговым атакам, использующим файлы подключений к удаленному рабочему столу (.rdp). Введены предупреждения и отключение по умолчанию рискованных общих ресурсов при открытии таких файлов. — bleepingcomputer.com

Microsoft Windows Rdp фишинг безопасность обновления bleepingcomputer.com
Безопасность
15.04.2026
Lawrence Abrams

bleepingcomputer.com, Microsoft, rdp, Windows, безопасность, обновления, фишинг

Более 100 расширений Chrome в Web Store охотятся за аккаунтами и данными пользователей

Более 100 вредоносных расширений в Chrome Web Store нацелены на кражу токенов Google OAuth2 Bearer, развертывание бэкдоров и мошенничество с рекламой. Кампания использует общую C2-инфраструктуру и, предположительно, связана с российской MaaS-операцией. — bleepingcomputer.com

Chrome расширения вредоносное по C2 Oauth2 кража данных bleepingcomputer.com
Безопасность
14.04.2026
Bill Toulas

bleepingcomputer.com, c2, Chrome, oauth2, вредоносное ПО, кража данных, расширения

McGraw-Hill подтвердила утечку данных после угроз вымогателей

Образовательная компания McGraw-Hill подтвердила BleepingComputer, что хакеры использовали некорректную конфигурацию Salesforce для доступа к ограниченному набору внутренних данных. Группа вымогателей ShinyHunters угрожает слить 45 млн записей. — bleepingcomputer.com

Mcgraw-Hill Salesforce утечка данных Shinyhunters кибератака bleepingcomputer.com
Безопасность
14.04.2026
Bill Toulas

bleepingcomputer.com, mcgraw-hill, Salesforce, ShinyHunters, кибератака, утечка данных

Microsoft выпускает обновление безопасности Windows 10 KB5082200 с расширенной поддержкой

Microsoft выпустила расширенное обновление безопасности Windows 10 KB5082200 для устранения уязвимостей «Вторника исправлений» за апрель 2026 года, включая две уязвимости нулевого дня. Обновление улучшает защиту от фишинга RDP и добавляет индикаторы статуса сертификатов Secure Boot. — bleepingcomputer.com

Windows 10 Kb5082200 обновление безопасность Secure Boot Esu bleepingcomputer.com
Безопасность
14.04.2026
Lawrence Abrams

bleepingcomputer.com, esu, kb5082200, Secure Boot, windows 10, безопасность, Обновление

Выпущены кумулятивные обновления безопасности Windows 11 KB5083769 и KB5082052

Microsoft выпустила накопительные обновления Windows 11 KB5083769 и KB5082052 для версий 25H2/24H2 и 23H2, чтобы устранить уязвимости и ошибки. Обновления Patch Tuesday за апрель 2026 года включают улучшения Narrator, Smart App Control и настроек системы. — bleepingcomputer.com

Windows 11 обновление Kb5083769 Kb5082052 Patch Tuesday безопасность bleepingcomputer.com
Безопасность
14.04.2026
Mayank Parmar

bleepingcomputer.com, kb5082052, kb5083769, patch tuesday, Windows 11, безопасность, Обновление

Фейковое приложение Ledger Live в App Store украло криптовалюту на 9,5 млн долларов

Вредоносное приложение Ledger Live для macOS в App Store Apple похитило $9,5 млн у 50 жертв за несколько дней. Пользователи вводили сид-фразы, давая доступ к активам. Средства отмывались через KuCoin. — bleepingcomputer.com

Ledger App Store криптовалюта мошенничество кошелек bleepingcomputer.com
Безопасность
14.04.2026
Bill Toulas

App Store, bleepingcomputer.com, Ledger, кошелек, криптовалюта, мошенничество

Microsoft ускоряет процесс восстановления учетных записей разработчиков «Windows hardware» для обеспечения безопасности

Microsoft запустила ускоренный процесс для разработчиков, чьи аккаунты в Windows Hardware Program были заблокированы без предупреждения. Это произошло после жалоб на блокировку доступа к публикации драйверов и обновлений. — bleepingcomputer.com

Microsoft разработчики аккаунты Hdc верификация bleepingcomputer.com
Безопасность
14.04.2026
Lawrence Abrams

bleepingcomputer.com, hdc, Microsoft, аккаунты, верификация, разработчики