▪️Уязвимость CVE-2009-0238 в Microsoft Microsoft Excel позволяет удалённо выполнить код через специально созданный Excel-файл, эксплуатируя обращение к некорректному объекту. 17-летняя уязвимость активно использовалась в атаках и сейчас имеет высокий риск (CVSS 8.8), оставаясь в списке KEV CISA. Источник
▪️Google сообщила, что с помощью Gemini в 2025 году блокирует более 99% вредоносной рекламы ещё до показа, удалив 8,3 млрд объявлений и заблокировав 24,9 млн аккаунтов. Модель анализирует сотни миллиардов сигналов и помогает выявлять даже сложные мошеннические схемы в реальном времени. Источник
▪️Geo Likho продолжает атаковать организации в России и Беларуси через целевой фишинг с VBE-загрузчиками, делая упор на авиацию и водный транспорт. Более 200 атак за семь месяцев в России. Источник
▪️Microsoft добавила возможность официально удалять Copilot из Windows 11 через групповые политики, но только в корпоративных редакциях и при ряде условий. Решение стало ответом на жалобы администраторов и опасения по безопасности, включая недавний инцидент с утечкой данных через Copilot. Источник
▪️NIST обновил работу NVD, внедрив риск-ориентированную модель: приоритет на обогащение получат наиболее критичные CVE, остальные будут публиковаться без деталей. Решение связано с ростом числа уязвимостей на 263% за 2020–2025 годы и необходимостью сократить нагрузку. Источник
▪️Google сообщила, что с помощью Gemini в 2025 году блокирует более 99% вредоносной рекламы ещё до показа, удалив 8,3 млрд объявлений и заблокировав 24,9 млн аккаунтов. Модель анализирует сотни миллиардов сигналов и помогает выявлять даже сложные мошеннические схемы в реальном времени. Источник
▪️Geo Likho продолжает атаковать организации в России и Беларуси через целевой фишинг с VBE-загрузчиками, делая упор на авиацию и водный транспорт. Более 200 атак за семь месяцев в России. Источник
▪️Microsoft добавила возможность официально удалять Copilot из Windows 11 через групповые политики, но только в корпоративных редакциях и при ряде условий. Решение стало ответом на жалобы администраторов и опасения по безопасности, включая недавний инцидент с утечкой данных через Copilot. Источник
▪️NIST обновил работу NVD, внедрив риск-ориентированную модель: приоритет на обогащение получат наиболее критичные CVE, остальные будут публиковаться без деталей. Решение связано с ростом числа уязвимостей на 263% за 2020–2025 годы и необходимостью сократить нагрузку. Источник
