M365 Copilot пропустил аудит: баг позволял скрывать доступ к файлам

На днях выявили уязвимость в M365 Copilot, позволяющую пользователям просматривать данные файлов без фиксации действий в журнале аудита.

Лицо не пароль: в Windows нашли уязвимость, позволяющую войти в чужой аккаунт с чужой биометрией

В Windows Hello обнаружена критическая архитектурная уязвимость: администратор может подменить биометрию и войти в чужую учётку. Исследование ERNW указывает на глубокую проблему в дизайне всей системы. Подробности — в нашем материале.