Исследователи сообщили об уязвимости в стандартном приложении «Блокнот» Windows, которая может быть использована для выполнения произвольного кода на целевой системе. Информация об ошибке опубликована в рамках февральского пакета обновлений безопасности.
Уязвимость связана с некорректной обработкой специально сформированных файлов. При открытии такого файла в «Блокноте» возможна эксплуатация ошибки памяти, что потенциально позволяет злоумышленнику выполнить произвольный код в контексте текущего пользователя. Для успешной атаки требуется, чтобы жертва самостоятельно открыла вредоносный файл.
По данным разработчиков, проблема затрагивает поддерживаемые версии Windows и была устранена в рамках очередного обновления безопасности. Эксплуатация не требует повышенных привилегий, однако полученные права будут ограничены уровнем доступа пользователя, под которым запущено приложение.
Эксперты отмечают, что даже базовые системные приложения могут представлять угрозу при наличии ошибок обработки данных. В случае массового распространения вредоносных файлов уязвимость может использоваться в фишинговых кампаниях или в рамках целевых атак.
Пользователям рекомендуется как можно скорее установить последние обновления Windows и соблюдать осторожность при открытии файлов из непроверенных источников.
Исследователи обнаружили, что в Android-клиенте мессенджера Max есть встроенный модуль, который проверяет доступность серверов Telegram и WhatsApp*, определяя IP-адрес пользователя через сторонние сервисы и фиксируя использование VPN.
Компания RED Security провела анализ состояния DDoS-угроз в России за 2025 год.
Представители Федеральной антимонопольной службы сообщили, что размещение рекламных интеграций на площадках с ограниченным доступом, в том числе в Telegram, противоречит закону о рекламе.
Новые правила игры в рунете усложнят жизнь мошенникам, но есть нюансы.
«Лаборатория Касперского» обновила тренинг Kaspersky Interactive Protection Simulation.
Пользователи почтового сервиса Outlook жалуются на проблемы с доставкой электронных сообщений.
С 7 по 10 апреля 2026 года в Душанбе пройдет масштабная бизнес-миссия российских компаний «Россия-Таджикистан.
В России зафиксирована новая схема интернет-мошенничества: лоумышленники начали массово писать гражданам в мессенджерах, представляясь сотрудниками таможенных органов и требуя оплатить якобы обязательные таможенные платежи за посылки.
Хактивистская группа Department of Peace заявила о взломе систем Министерства внутренней безопасности США и публикации документов, связанных с контрактами ведомства и Иммиграционной и таможенной полиции США.
«Газинформсервис» представил доклад о применении ИИ в стеганоанализе на форуме «ВОЕНТЕХ».
