🛡 Microsoft выпустила февральский набор обновлений, который включает патчи для 55 уязвимостей. Четыре из них получили статус 0-day. Две проблемы связаны с повышением привилегий, две другие позволяют обойти защитную функциональность.
🔐 Среди других проблем: 22 бага удалённого выполнения кода, одна уязвимость раскрытия информации, 9 — DoS и 3 — спуфинг.
💡 Подробности о четырёх 0-day уязвимостях доступны в Сети. Вот они:
* CVE-2025-21391 — возможность повышения прав, затрагивающая Windows Storage. Атакующий может удалять целевые файлы на устройстве пользователя.
* CVE-2025-21418 — проблема повышения привилегий в драйвере функции Windows Ancillary для WinSock. Позволяет дойти до уровня SYSTEM.
* CVE-2025-21194 — возможность обхода защитной функции Microsoft Surface. Позволяет обойти UEFI и скомпрометировать NTLM-хеш, что даёт атакующему возможность войти в систему от лица целевого пользователя.
#Microsoft #безопасность #уязвимости
Будущее.Сегодня
🔐 Среди других проблем: 22 бага удалённого выполнения кода, одна уязвимость раскрытия информации, 9 — DoS и 3 — спуфинг.
💡 Подробности о четырёх 0-day уязвимостях доступны в Сети. Вот они:
* CVE-2025-21391 — возможность повышения прав, затрагивающая Windows Storage. Атакующий может удалять целевые файлы на устройстве пользователя.
* CVE-2025-21418 — проблема повышения привилегий в драйвере функции Windows Ancillary для WinSock. Позволяет дойти до уровня SYSTEM.
* CVE-2025-21194 — возможность обхода защитной функции Microsoft Surface. Позволяет обойти UEFI и скомпрометировать NTLM-хеш, что даёт атакующему возможность войти в систему от лица целевого пользователя.
#Microsoft #безопасность #уязвимости
Будущее.Сегодня
📺 YouTube закрыл лазейки, раскрывающие почту пользователей
Исследователи Brutecat и Натан обнаружили две уязвимости на YouTube, которые позволяли раскрыть адреса электронной почты пользователей. Это создавало серьёзную угрозу для тех, кто пытался использовать видеохостинг анонимно.
С помощью платформы и API Pixel Recorder злоумышленники могли получить доступ к идентификаторам пользователей и конвертировать их в имейлы. Поскольку YouTube пользуется популярностью среди активистов и информаторов государственного уровня, эксплуатация этих уязвимостей могла привести к раскрытию их личностей.
Google устранила эти бреши, чтобы защитить конфиденциальность своих пользователей.
#YouTube #уязвимости #конфиденциальность
Будущее.Сегодня
Исследователи Brutecat и Натан обнаружили две уязвимости на YouTube, которые позволяли раскрыть адреса электронной почты пользователей. Это создавало серьёзную угрозу для тех, кто пытался использовать видеохостинг анонимно.
С помощью платформы и API Pixel Recorder злоумышленники могли получить доступ к идентификаторам пользователей и конвертировать их в имейлы. Поскольку YouTube пользуется популярностью среди активистов и информаторов государственного уровня, эксплуатация этих уязвимостей могла привести к раскрытию их личностей.
Google устранила эти бреши, чтобы защитить конфиденциальность своих пользователей.
#YouTube #уязвимости #конфиденциальность
Будущее.Сегодня
🔐 Уязвимости в российских банковских приложениях: данные под угрозой
По данным AppSec Solutions, две трети приложений отечественного финансового сектора имеют уязвимости, и почти 30% из них могут привести к утечкам данных. Такое заявление компания сделала по итогам исследования 95 финансовых приложений, проведённого в конце 2024 года.
📊 В ходе проверки было выявлено 1583 уязвимости, причём 569 из них (более трети) относятся к категории критически опасных. Одной из наиболее распространённых проблем остаётся открытое хранение ключей доступа к сторонним сервисам
#безопасность #финансы #уязвимости
Будущее.Сегодня
По данным AppSec Solutions, две трети приложений отечественного финансового сектора имеют уязвимости, и почти 30% из них могут привести к утечкам данных. Такое заявление компания сделала по итогам исследования 95 финансовых приложений, проведённого в конце 2024 года.
📊 В ходе проверки было выявлено 1583 уязвимости, причём 569 из них (более трети) относятся к категории критически опасных. Одной из наиболее распространённых проблем остаётся открытое хранение ключей доступа к сторонним сервисам
#безопасность #финансы #уязвимости
Будущее.Сегодня