Всем привет! Это наша традиционная подборка самых интересных CVE ушедшего месяца. В октябре десяточку по CVSS выбил Zimbra — в сервере RCE от неаутентифицированных злоумышленников с несложным эксплойтом и проверкой концепции. Помимо этого, месяц отметился многочисленными критическими уязвимостями. В Kubernetes Image Builder учётка по умолчанию с доступом к виртуалкам. В GitLab EE очередной эксплойт под […]
Метка: Microsoft
Компании «РЕД СОФТ» и «Конфидент» подтвердили полную совместимость системы централизованного управления ИТ‑инфраструктурой РЕД АДМ с системой защиты информации Dallas Lock Linux. Теперь администраторы домена могут использовать РЕД АДМ для централизованного развертывания и настройки решений информационной безопасности, контролируя доступ и соблюдая политик безопасности в рамках единой системы на базе отечественного ПО. Интеграция Dallas Lock Linux и РЕД АДМ позволяет централизованно […]
Пользователи смогут получить доступ к обновлениям и технической поддержке на еще один год, заплатив $30.
Microsoft снова откладывает выпуск функции Windows Recall на базе ИИ. На этот раз её релиз перенесли с октября на декабрь. Читать далее
Бывший вице-президент Meta* и генеральный директор Lacework Джей Парих присоединился к Microsoft, сообщила корпорация из Редмонда. В Meta команда Париха отвечала за создание облачной инфраструктуры, которая поддерживала платформы корпорации. Читать далее
Microsoft исправила проблему, из-за которой диспетчер задач в Windows 10 версии 22H2 показывал неправильное количество запущенных приложений и процессов при запуске без прав администратора. Читать далее
В октябре Microsoft объявила о выходе несколько функций на базе искусственного интеллекта, которые скоро станут доступны участникам программы Windows Insider с ПК Copilot+ на процессорах Qualcomm, Intel и AMD. Одной из таких функций стала масштабирование изображений Super Resolution в приложении «Фотографии», тестирование которой стартовало для участников инсайдерской программы. Однако некоторые пользователи заметили, что опция появилась […]
Привет! Меня зовут Павел Маслов, я архитектор дирекции инфраструктурных проектов Positive Technologies. Не так давно мой коллега Артем Мелехин уже рассказывал на Хабре о сути нашего подхода к харденингу ИТ-инфраструктуры. Сегодня же мы поговорим об укреплении киберустойчивости программных средств на конкретном примере — параметрах почтовой системы Microsoft Exchange (MS Exchange). Начать хочется с небольшой истории, […]
Microsoft продолжает убеждать, что функция на базе искусственного интеллекта не станет обязательной функцией Windows 11. За последние месяцы в сети появились сообщения, что Microsoft тайно устанавливает и включает опцию. Читать далее