Microsoft grozi działaniami prawnymi za ujawnianie luk, co budzi kontrowersje wśród ekspertów ds. cyberbezpieczeństwa i rodzi pytania o standardy firmy.
Microsoft znalazł się pod krytyką za swoje podejście do zero-day exploitów, grożąc działaniami prawnymi badaczowi bezpieczeństwa, który publicznie udostępnił kod wykorzystujący luki. Firma zablokowała również jego konta, co zdaniem ekspertów utrudnia przyszłe zgłaszanie problemów, zwłaszcza że Microsoft zatrudniał osoby o podobnej przeszłości i kupował exploity od pośredników.
Źródło: The Verge
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)
Microsoft ponownie opóźnia premierę gry Fable do lutego 2027 roku, aby uniknąć konkurencji z GTA VI. Nowy wygląd gry podczas Xbox Games Showcase.
Microsoft zdecydował się na kolejne przesunięcie premiery gry Fable, która pierwotnie miała ukazać się jesienią 2026 roku, a teraz planowana jest na luty 2027 roku. Decyzja ta podyktowana jest chęcią zapewnienia Fable odpowiedniej przestrzeni na rynku i uniknięcia konfliktu z innymi dużymi premierami, takimi jak Grand Theft Auto VI czy Call of Duty: Modern Warfare 4, które mają ukazać się jesienią 2026 roku. Gra otrzyma nowy wygląd podczas Xbox Games Showcase 7 czerwca.
Źródło: The Verge
Kategoria: Gaming
Ważność: ⭐⭐⭐⭐⭐ (5/10)
Microsoft zapowiada nowy sprzęt Surface i "nową erę PC", sugerując współpracę z Nvidią na Computex i Build.
Microsoft zasugerował nadejście nowego sprzętu z linii Surface, wskazując na “nową erę PC”, choć nie będzie to nowa wersja systemu operacyjnego. Spekuluje się, że zapowiedzi te dotyczą współpracy z Nvidią nad nowymi procesorami do urządzeń z systemem Windows on Arm, które mogą zostać zaprezentowane podczas nadchodzących konferencji Computex i Build.
Źródło: The Verge
Kategoria: Technologia
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)
Microsoft redukuje ofertę Surface, skupiając się na laptopach i tabletach Pro, jednocześnie eksplorując potencjalne partnerstwa AI z Nvidią.
Microsoft znacząco ogranicza swoją linię komputerów Surface, skupiając się na odświeżonych modelach Surface Laptop i Pro, które jednak nie przynoszą znaczących innowacji, a ich wysoka cena może utrudnić adopcję biznesową. Pojawiają się spekulacje na temat możliwej współpracy z Nvidią przy tworzeniu procesorów Arm z naciskiem na AI i grafikę, co może otworzyć drogę dla nowych typów urządzeń, takich jak laptopy gamingowe Surface.
Źródło: The Verge
Kategoria: Technologia
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)
Microsoft ostro krytykuje badaczy za publiczne ujawnianie luk zero-day bez wcześniejszego kontaktu, co doprowadziło do usunięcia konta na GitHubie.
Microsoft stanowczo opowiada się za skoordynowanym ujawnianiem luk (CVD), apelując do społeczności badaczy o dzielenie się odkryciami i dawanie producentom czasu na adresowanie problemów przed ich publicznym ogłoszeniem. Decyzja ta nastąpiła po tym, jak badacz o pseudonimie Chaotic Eclipse ujawnił szczegóły wielu luk typu zero-day w komponentach Windows, w tym w Defenderze i BitLockerze, co doprowadziło do usunięcia jego konta na GitHubie, mimo jego wcześniejszych prób kontaktu z firmą w celu zgłoszenia błędów.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)
Microsoft naprawia lukę zdalnego wykonania kodu (RCE) CVE-2026-45659 w SharePoint. Aplikuj aktualizacje dla bezpieczeństwa.
Microsoft wydał aktualizacje naprawiające lukę zdalnego wykonania kodu w SharePoint, śledzoną jako CVE-2026-45659 o wysokim priorytecie (CVSS 8.8), która pozwala uwierzytelnionym atakującym z minimalnymi uprawnieniami na przejęcie kontroli nad serwerem. Zagrożenie, choć mniej prawdopodobne do wykorzystania niż inne, wymaga natychmiastowego zastosowania poprawek przez użytkowników dla zapewnienia optymalnej ochrony przed potencjalnymi atakami.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)
GitHub zmaga się z kryzysem: awarie, luki w zabezpieczeniach i odpływ talentów stawiają pod znakiem zapytania jego przyszłość pod skrzydłami Microsoftu.
GitHub zmaga się z problemami technicznymi, lukami w zabezpieczeniach i odpływem talentów od czasu przejęcia przez Microsoft, co skłania do spekulacji o jego przyszłości w obliczu rosnącej konkurencji ze strony start-upów i innych graczy rynkowych.
Źródło: The Verge
Kategoria: Oprogramowanie
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)
Matthew Ball, uznany analityk branży gier, dołącza do Xbox jako dyrektor ds. strategii, wspierając nowe kierownictwo w kształtowaniu przyszłości platformy.
Microsoft pozyskał cenionego analityka branży gier, Matthew Balla, na stanowisko dyrektora ds. strategii Xbox. Ball, znany z publikowania corocznego raportu o stanie branży gier wideo, dołączy do zespołu, który ma również nowo mianowanego dyrektora ds. technologii, Scotta Van Vlieta, co stanowi drugą znaczącą zmianę w kierownictwie Xbox w ostatnim czasie, mającą na celu wzmocnienie fundamentów i poprawę wykonania strategii.
Źródło: The Verge
Kategoria: Gaming
Ważność: ⭐⭐⭐⭐⭐⭐ (6/10)
Microsoft zlikwidował usługę podpisywania złośliwego oprogramowania wykorzystywaną przez grupę Fox Tempest do ataków ransomware na całym świecie.
Microsoft zablokował działalność grupy Fox Tempest, która wykorzystywała jego usługę podpisywania kodu Artifact Signing do rozpowszechniania złośliwego oprogramowania, podszywając się pod legalne aplikacje. Działania te, znane jako OpFauxSign, doprowadziły do infekcji tysięcy maszyn i sieci na całym świecie, w tym ransomware Rhysida, a także innych narzędzi takich jak Oyster, Lumma Stealer i Vidar. Grupa oferowała tę usługę za opłatą od 5000 do 9000 dolarów, wykorzystując skradzione tożsamości do uzyskania fałszywych certyfikatów, co podważało zaufanie do cyfrowych podpisów i utrudniało ochronę przed cyberatakami.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)
Microsoft łata lukę YellowKey (CVE-2026-45585) w BitLocker. Dowiedz się, jak ochroniś swoje dane i jakie środki zaradcze należy wdrożyć.
Microsoft wydał poprawkę dla luki bezpieczeństwa BitLocker nazwanej YellowKey (CVE-2026-45585), która pozwala na obejście szyfrowania poprzez specjalnie spreparowane pliki umieszczone na nośniku USB lub partycji EFI, prowadząc do uruchomienia nieograniczonej powłoki w środowisku odzyskiwania systemu Windows. Skuteczna eksploatacja tej luki, która nie wymaga instalacji oprogramowania ani poświadczeń, umożliwia atakującemu z fizycznym dostępem do danych zaszyfrowanych BitLockerem, a rekomendowane przez Microsoft środki zaradcze obejmują modyfikację obrazu WinRE oraz zmianę metody uwierzytelniania na “TPM+PIN”.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)