Белгісіз зиянкестер Microsoft техникалық қолдау қызметі қызметкерінің аккаунтын бұзып, бірнеше ай ішінде Outlook пошталық сервисі пайдаланушыларының есептік жазбаларына қол жеткізген Қылмыскерлер электрондық мекенжайларды, папкалардың атауын, тақырыптарды көре алған, бірақ хаттар мен қосымшалардың мазмұның емес Толығырақ..

Қауіпсіздік саласындағы зерттеушілер WPA3 хаттамасында осалдықтарды тапты, олар уақытша кесінділер мен кештердің бөгде арналар арқылы жария етуін пайдалана отырып, Wi-Fi желісінің парольдерін алуға мүмкіндік береді WPA3 негізгі басымдылықтарының бірі желі парольінің толық бұзудан қорғалуы болып табылады, өйткені осы хаттама Dragonfly хендшейк пайдаланады Толығырақ..

Baldr деп аталатын ақпаратты ұрлаудың жаңа түрі тәжрибелі хакерлердің жұмысы болып табылады, ресейлік жасырын форумдарды айналып өтеді деп пайымдайды Сейсенбі күні Malwarebytes-тің зерттеушілері Уильям Цин, Василиос Хиуреас және Жером Сегура жақын арада мүдделі киберқылмыскерлерге ұсынылған зиянды БҚ жаңа штаммы туралы есепті жариялады Толығырақ..

Қауіпсіздік саласындағы зерттеуші Набил Ахмед (Nabeel Ahmed) Windows Apps қосымшаларын іске қосу үшін, сондай-ақ осы қосымшаларды орнатуға және қосымшаның деректерін жою үшін қолданылатын, қатты сілтемелерді AppX Deployment Service (AppXSVC) сервистің дұрыс өңделмеуінен туындаған, (CVE-2019-0841) осалдығы үшін Windows-та басымдылықтарын арттыруға демонстрациялық эксплоитін жариялады Осы осалдықтардың көмегімен шабуыл жасаушы Windows 10 және Windows Server 2019-тағы құқықтарды арттыра алады, бұл жүйеде бағдарламаларды орнатуға немесе деректерді түрлендіруге мүмкіндік береді Толығырақ..

Apache Software Foundation әзірлеушілері Apache-дегі елеулі осалдықты түзеді Белгілі бір жағдайларда пайдаланушы скрипттері root-құқықтар кодын орындау және серверді бақылау үшін пайдаланылуы мүмкін Толығырақ..