После сообщений о заморозке климатических контрактов Microsoft неожиданно подписала новое соглашение на удаление 650 тысяч тонн CO2 Microsoft заключила новое соглашение на покупку 650 тысяч метрических тонн углеродных кредитов у климатического стартапа BioCirc, подтвердив, что корпорация пока не отказывается от своей программы удаления углекислого газа из атмосферы. Хотя по меркам индустрии сделка не выглядит гигантской, […]
Специалисты Microsoft сообщили о ликвидации крупного сервиса, который использовался преступниками для подписания малвари (malware-signing-as-a-service, MSaaS) и позволял маскировать вредоносное ПО под легитимные приложения. Платформа signspace[.]cloud злоупотребляла облачным сервисом Artifact Signing (ранее Azure Trusted Signing), предназначенным для подписания программного обеспечения.
Ранее пользователи Microsoft Office начали возмущаться появлением плавающей кнопки Copilot в таких приложениях, как Word, PowerPoint и Excel. Теперь компания решила отменить некоторые из этих изменений в ответ на негативную реакцию. Читать далее
Эксперты РОЦИТ обсудили проблемы импортозамещения в сфере ИБ, использования зарубежных решений, дефицита механизмов контроля и новых киберугроз. Участники дискуссии отметили, что затягивание перехода на отечественные решения создает прямые риски для государства, бизнеса и критической инфраструктуры. На сегодняшний день иностранные средства защиты информации, оставшиеся в российской инфраструктуре, являются не просто наследием прошлых лет, а самостоятельным фактором […]
_1_large.png)
Обновление станет доступно на следующей неделе Корпорация Microsoft объявила о предстоящем обновлении приложений Office, которое позволит пользователям отключить плавающую кнопку ИИ-ассистента Copilot. Этот элемент интерфейса, появившийся недавно в Word, Excel и PowerPoint, вызывал недовольство многих пользователей, особенно в Excel, так как перекрывал ячейки и не мог быть полностью отключен. Иллюстрация: Microsoft По словам Кэтрин Киветт, […]
Инженеры Google случайно раскрыли детали опасной уязвимости в Chromium, которая оставалась неисправленной почти четыре года. Баг позволяет поддерживать выполнение JavaScript-кода в фоне даже после закрытия браузера, а в некоторых случаях и после перезагрузки устройства. Проблема угрожает Chrome, Microsoft Edge, Brave, Opera, Vivaldi, Arc и другим Chromium-браузерам.
Инженеры Google случайно раскрыли детали опасной уязвимости в Chromium, которая оставалась неисправленной почти четыре года. Баг позволяет поддерживать выполнение JavaScript-кода в фоне даже после закрытия браузера, а в некоторых случаях и после перезагрузки устройства. Проблема угрожает Chrome, Microsoft Edge, Brave, Opera, Vivaldi, Arc и другим Chromium-браузерам.
Microsoft выложила в открытый доступ два инструмента для разработчиков ИИ-агентов — RAMPART и Clarity. Первый встраивает тестирование безопасности прямо в CI-пайплайн, второй помогает продумать архитектуру до написания кода. Оба проекта доступны на GitHub. Читать далее
Почти 2,5 года не устраняется уязвимость в браузерах на движке Chromium, включая Google Chrome, Microsoft Edge, Opera, Brave и Vivaldi, которые активно используют в РФ. Читать далее
Команда Supply Chain Security экспертного центра безопасности (PT ESC) отправила отчет администрации реестра npm о занятной маленькой кампании против Apple, среди них: • apple-infra-network-v2 (170 скачиваний на момент репорта)• apple-infra-final-escape (326 скачиваний)• apple-infra-gcp-leak (165 скачиваний)• apple-infra-ultimate-bypass (153 скачивания)• agents-a365-runtime — мимикрия под пакет @microsoft/agents-a365-runtime (447 скачиваний)• apple-security-internal-scanner-v3 (185 скачиваний)• apple-coredata-internal-service (367 скачиваний) Часть проектов первой […]