Microsoft

Microsoft wydał aktualizacje naprawiające lukę zdalnego wykonania kodu w SharePoint, śledzoną jako CVE-2026-45659 o wysokim priorytecie (CVSS 8.8), która pozwala uwierzytelnionym atakującym z minimalnymi uprawnieniami na przejęcie kontroli nad serwerem. Zagrożenie, choć mniej prawdopodobne do wykorzystania niż inne, wymaga natychmiastowego zastosowania poprawek przez użytkowników dla zapewnienia optymalnej ochrony przed potencjalnymi atakami.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

GitHub zmaga się z problemami technicznymi, lukami w zabezpieczeniach i odpływem talentów od czasu przejęcia przez Microsoft, co skłania do spekulacji o jego przyszłości w obliczu rosnącej konkurencji ze strony start-upów i innych graczy rynkowych.

Źródło: The Verge
Kategoria: Oprogramowanie
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Microsoft pozyskał cenionego analityka branży gier, Matthew Balla, na stanowisko dyrektora ds. strategii Xbox. Ball, znany z publikowania corocznego raportu o stanie branży gier wideo, dołączy do zespołu, który ma również nowo mianowanego dyrektora ds. technologii, Scotta Van Vlieta, co stanowi drugą znaczącą zmianę w kierownictwie Xbox w ostatnim czasie, mającą na celu wzmocnienie fundamentów i poprawę wykonania strategii.

Źródło: The Verge
Kategoria: Gaming
Ważność: ⭐⭐⭐⭐⭐⭐ (6/10)

Microsoft zablokował działalność grupy Fox Tempest, która wykorzystywała jego usługę podpisywania kodu Artifact Signing do rozpowszechniania złośliwego oprogramowania, podszywając się pod legalne aplikacje. Działania te, znane jako OpFauxSign, doprowadziły do infekcji tysięcy maszyn i sieci na całym świecie, w tym ransomware Rhysida, a także innych narzędzi takich jak Oyster, Lumma Stealer i Vidar. Grupa oferowała tę usługę za opłatą od 5000 do 9000 dolarów, wykorzystując skradzione tożsamości do uzyskania fałszywych certyfikatów, co podważało zaufanie do cyfrowych podpisów i utrudniało ochronę przed cyberatakami.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Microsoft wydał poprawkę dla luki bezpieczeństwa BitLocker nazwanej YellowKey (CVE-2026-45585), która pozwala na obejście szyfrowania poprzez specjalnie spreparowane pliki umieszczone na nośniku USB lub partycji EFI, prowadząc do uruchomienia nieograniczonej powłoki w środowisku odzyskiwania systemu Windows. Skuteczna eksploatacja tej luki, która nie wymaga instalacji oprogramowania ani poświadczeń, umożliwia atakującemu z fizycznym dostępem do danych zaszyfrowanych BitLockerem, a rekomendowane przez Microsoft środki zaradcze obejmują modyfikację obrazu WinRE oraz zmianę metody uwierzytelniania na “TPM+PIN”.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Artykuł z The Verge przedstawia rekomendacje laptopów dla szerokiego grona użytkowników, od podstawowych modeli dla studentów i osób szukających przystępnych cenowo rozwiązań, po zaawansowane maszyny dla profesjonalistów zajmujących się tworzeniem treści, graczy oraz entuzjastów możliwości naprawy i personalizacji sprzętu. Autor podkreśla znaczenie wyboru odpowiedniego urządzenia, uwzględniając takie czynniki jak wydajność, jakość ekranu, budowa, czas pracy na baterii oraz liczba i szybkość portów.

Źródło: The Verge
Kategoria: Technologia
Ważność: ⭐⭐⭐⭐ (4/10)

Microsoft, pod przewodnictwem CEO Xboksa, Ashy Sharmy, zdecydował o przemianowaniu marki Xbox na XBOX, pisząc ją wielkimi literami. Decyzja ta nawiązuje do pierwotnego logo konsoli i jest elementem szerszej strategii “powrotu Xboksa”, obejmującej zmiany w organizacji, nową animację startową oraz ulepszenia dla graczy.

Źródło: The Verge
Kategoria: Gaming
Ważność: ⭐⭐⭐⭐ (4/10)

Microsoft rozpoczyna wycofywanie licencji na narzędzie kodowania AI Claude Code, zachęcając tysiące swoich deweloperów do przejścia na GitHub Copilot CLI. Decyzja ta, motywowana zarówno oszczędnościami finansowymi pod koniec roku fiskalnego, jak i chęcią ujednolicenia narzędzi, ma na celu skupienie się na własnym rozwiązaniu i jego dalszym rozwoju w ramach wewnętrznych przepływów pracy.

Źródło: The Verge
Kategoria: Oprogramowanie
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Microsoft stara się zachować dystans w procesie sądowym Musk v. Altman, prezentując swoją rolę jako inwestora i dostawcy usług, jednocześnie dystansując się od wewnętrznych dramatów OpenAI i nieadekwatnych zachowań stron. Firma podkreśla swój profesjonalizm i odżegnuje się od “amatorskiego miasta”, jakim według ich oceny jest całe postępowanie, podczas gdy ich prawnicy skutecznie minimalizują zaangażowanie Microsoftu.

Źródło: The Verge
Kategoria: Prawo
Ważność: ⭐⭐⭐⭐⭐ (5/10)

Microsoft wprowadził innowacyjny system AI o nazwie MDASH, który zrewolucjonizuje odkrywanie i naprawianie luk w zabezpieczeniach na dużą skalę. Ten multi-modelowy, agentowy system wykorzystuje ponad 100 wyspecjalizowanych agentów AI do autonomicznego wyszukiwania, walidacji i udowadniania podatności w złożonych bazach kodu, czego efektem jest wykrycie 16 luk w niedawnej aktualizacji Patch Tuesday, w tym dwóch krytycznych z możliwością wykonania kodu zdalnego.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)