Фахівці Microsoft повідомили про серйозну вразливість у популярному наборі інструментів для розробників, яка могла поставити під загрозу дані десятків мільйонів користувачів Android, повідомляє TechSpot. Йдеться про проблему в EngageLab SDK – програмному компоненті, який широко використовують для реалізації push-сповіщень і внутрішніх повідомлень у додатках.
За оцінками дослідників, вразливі застосунки були встановлені приблизно на 50 мільйонах пристроїв, при цьому щонайменше 30 мільйонів завантажень припадали на криптовалютні сервіси.
Проблема отримала назву “intent redirection vulnerability” і дозволяла шкідливим додаткам обходити механізми захисту Android. Зокрема, зловмисники могли отримати несанкціонований доступ до конфіденційних даних, що зберігаються на пристрої, включно з обліковими записами та фінансовою інформацією.
Механізм intent в Android відповідає за взаємодію між додатками або їхніми компонентами, передаючи дані та команди для виконання певних дій. Хоча будь-яка програма може надсилати такі запити, їх обробка зазвичай обмежується перевірками прав доступу. Виявлена вразливість фактично дозволяла обійти ці обмеження.
Помилку було виявлено у квітні 2025 року у версії SDK 4.5.4, а виправлення випустили лише в листопаді того ж року у версії 5.2.1. Усі додатки з уразливим компонентом на даний момент вже видалили з Google Play Store.
У Microsoft зазначили, що не знайшли доказів використання цієї вразливості у реальних атаках до її виявлення. Водночас розробникам наполегливо рекомендують якнайшвидше оновити SDK, аби уникнути потенційних ризиків.
Експерти наголошують, що цей випадок демонструє масштабну проблему залежності від сторонніх компонентів. Використання зовнішніх SDK значно пришвидшує розробку, однак водночас створює додаткові ризики, особливо у сферах, пов’язаних із цифровими активами та фінансовими сервісами.
Позначка: Microsoft
Акції Microsoft обвалилися до найгірших показників з 2008 року
Минулий квартал став найгіршим для Microsoft з часів фінансової кризи 2008 року. Як повідомляє CNBC, інвестори дедалі більше сумніваються у здатності компанії ефективно реалізувати свій потенціал у сфері штучного інтелекту.
За підсумками першого кварталу акції Microsoft впали на 23%, що стало найгіршою динамікою серед ключових конкурентів. Попри домінування на ринку офісного програмного забезпечення та операційної системи Windows, компанія стикається з двома серйозними викликами: необхідністю довести ефективність своїх ШІ-рішень і водночас масштабувати інфраструктуру для їх підтримки. Витрати на дата-центри продовжують зростати, що тисне на фінансові показники.
Одним із слабких місць залишається ШІ-помічник Microsoft Copilot, який поки не отримав широкого поширення – ним користуються лише близько 3% бізнес-клієнтів. Ринок дедалі частіше обирає рішення від Google, OpenAI та Anthropic.
Додатковим негативним фактором став загальний спад у сегменті SaaS (програмне забезпечення як сервіс). Акції таких компаній, як Adobe, Atlassian та ServiceNow, з початку року втратили понад 30%, що свідчить про системні проблеми в цьому напрямку.
Apple, Google та Tesla: Іран погрожує атакувати офіси компаній США
З 1 квітня цілями Ірану стануть не лише військові об’єкти, а й офіси провідних технологічних компаній США. Про це заявив оборонний департамент Корпусу вартових Ісламської революції (КВІР), передає Tasnim.
Військові Ірану звинувачують американські компанії у шпигунстві. На думку КВІР, саме штучний інтелект та цифрові мережі допомагають США та Ізраїлю відстежувати цілі для нападів.
Іран визначив 18 законних цілей для помсти. Серед них:
Іранці радять працівникам згаданих установ негайно звільнитися, щоб зберегти життя. Заклик стосується офісів компаній у всіх країнах регіону. Мешканцям сусідніх з офісами вказаних цілей будинків також рекомендується покинути їх.
КВІР обіцяє нищити підрозділи компаній “у відповідь на кожне вбивство своїх громадян”.
Microsoft анонсувала нове покоління Xbox під кодовою назвою Project Helix
Microsoft офіційно підтвердила розробку нового покоління ігрової консолі Xbox. Майбутня система отримала кодову назву Project Helix.
The next generation of Xbox console: Project Helix pic.twitter.com/YQUrCgCb9J— Xbox (@Xbox) March 5, 2026
Анонс зробили у соціальних мережах компанії – разом із коротким відео, в якому продемонстрували логотип Project Helix. Подробиць про саму консоль поки що небагато, однак у Microsoft підтвердили, що йдеться саме про наступне покоління Xbox.
Проєкт також прокоментувала новий CEO ігрового підрозділу Microsoft Аша Шарма, яку назначили близько двох тижнів тому. За її словами, команда Xbox обговорила повернення бренду на новий етап розвитку, а Project Helix стане центральною частиною цієї стратегії.
Вона зазначила, що нова консоль буде орієнтована на високу продуктивність і зможе запускати як ігри для Xbox, так і проєкти з ПК. Більше деталей про систему планують обговорити з партнерами та розробниками під час конференції Game Developers Conference, яка відбудеться вже наступного тижня.
Поки що Microsoft не розкриває технічні характеристики, дату виходу або орієнтовну вартість Project Helix, однак ще близько чотирьох місяців колишній президент підрозділу Xbox Сара Бонд, яка залишила цю посаду минулого місяця, заявляла, що наступний Xbox буде “дуже преміальним, ретельно підібраним висококласним досвідом”. За словами довірених інсайдерів нова консоль працюватиме на Windows 11 та фактично буде повноцінним персональним комп’ютером, а тому очікується, що її вартість буде значно вища за стандартну для ігрових консолей.
Очікується, що більше інформації про нову консоль з’явиться після презентацій для партнерів і студій.
Microsoft співпрацює зі Starlink
Компанія Microsoft оголосила про співпрацю зі супутниковим інтернет-сервісом Starlink компанії SpaceX Ілона Маска для розширення зв’язку по всьому світу. Про це повідомляє CNBC.
“Завдяки нашій співпраці зі Starlink, Microsoft поєднує підключення супутників на низькій навколоземній орбіті з моделями розгортання на рівні громад та партнерствами з місцевими екосистемами”, – зазначила головна директорка Microsoft зі сталого розвитку Мелані Накагава у своєму блозі 24 лютого.
За її словами, у співпраці зі Starlink та інтернет-провайдером у Кенії Microsoft працює над підключенням 450 хабів у країні. Ця співпраця збільшить попит на космічну компанію Маска, яка має контракти з Міністерством оборони США та NASA і потенційно може вийти на біржу цього року.
Мінцифри оголосило про новий етап співпраці з Microsoft
Мінцифри та Microsoft підписали Меморандум про спіпрацю для розвитку цифрової інфраструктури, впровадження інноваційних технологій та посилення екосистеми штучного інтелекту в Україні. Про це повідомила пресслужба віжомства у середу, 18 лютого.
“Для нас важливо, щоб світові технологічні лідери не лише надавали сервіси, а й ставали частиною нашої екосистеми. Продовження співпраці з Microsoft — це чіткий сигнал для інвесторів: попри війну, Україна залишається надійним партнером та місцем для інновацій. Разом ми зміцнюємо кіберстійкість, розширюємо доступ до цифрових сервісів і відкриваємо нові можливості для інноваційного майбутнього. Дякуємо партнерам за непохитну підтримку”, – зазначив т.в.о. міністра Олександр Борняков.
Серед ключових напрямів співпраці:
Microsoft згортає нав’язливу інтеграцію ШІ у Windows
Microsoft готується до суттєвого перегляду своєї ШІ-стратегії у Windows 11, поступово відмовляючись від підходу “штучний інтелект всюди”. Як повідомляє Windows Central, компанія вже переоцінює роль Copilot у вбудованих застосунках і визнає, що деякі ШI-рішення виявилися невдалими.
Негативне ставлення користувачів до активного впровадження AIпочало формуватися ще у 2024 році після анонсу функції Windows Recall. Тоді через серйозні зауваження щодо безпеки та конфіденційності Microsoft була змушена відкласти запуск цієї можливості майже на рік. Відтоді ситуація лише погіршилася: Copilot почав з’являтися в Провіднику, Блокноті, Paintта інших стандартних програмах, що багато користувачів сприйняли як зайве та непродумане навантаження на інтерфейс.
Кульмінацією став листопадовий допис керівника Windows Павана Давулурі, у якому він заявив, що Windows має еволюціонувати в “агентну операційну систему”. Повідомлення викликало хвилю різкої критики та тисячі негативних відповідей у соцмережах. За даними джерел, саме ця реакція змусила внутрішні команди Microsoftсерйозно замислитися над корекцією курсу.
Наразі компанія переглядає доцільність Copilot-інтеграцій у таких застосунках, як Блокнот і Paint. Розглядається як повне видалення окремих ШI-функцій, так і відмова від брендингу Copilot на користь більш стриманого та “невидимого” користувачеві підходу. Також Microsoft, за інформацією інсайдерів, тимчасово зупинила роботу над додаванням нових кнопок Copilotу стандартні програми Windows11.
Окремо переглядається і доля Windows Recall. Усередині компанії визнають, що поточна реалізація функції фактично провалилася. Водночас Microsoftне поспішає повністю відмовлятися від ідеї: розглядаються варіанти переробки концепції, включно з можливим перейменуванням функції.
При цьому не всі ШІ-ініціативи підуть під ніж. Робота над Semantic Search, Agentic Workspace, Windows ML та Windows AI APIs триває без змін. Microsoftвважає, що саме ці “підкапотні” технології є важливими для розробників і дозволяють Windowsзалишатися конкурентоспроможною на тлі інших операційних систем, які також активно будують власні ШІ-платформи.
У підсумку компанія відходить від агресивної моделі “ШІ всюди” та натомість скористається 2026 роком для поліпшення продуктивності системи, надійності та загального досвіду роботи з Windows.
Кілька державних органів зазнали кібератак – Держспецзв’язку
Національна команда реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA фіксує нову хвилю цілеспрямованих кібератак із використанням свіжої вразливості у Microsoft Office. Вони спрямовані на державні органи України та організації в країнах ЄС. Про це повідомляє Державна служба спеціального зв’язку та захисту інформації України в понеділок.
“26 січня 2026 року Microsoft повідомила про небезпечну вразливість у програмах Office (CVE-2026-21509). Вже наступного дня зловмисники створили шкідливий документ на тему консультацій ЄС щодо України, у якому було використано цю вразливість, та розпочали масову атаку на українські органи влади.
Під виглядом розсилки від Укргідрометцентру вони надіслали на понад 60 адрес міністерств та відомств шкідливі листи з файлом “BULLETEN_H.doc”, який при відкритті давав хакерам доступ до комп’ютера жертви”, – йдеться в повідомленні.
На сайті CERT-UA сказано, що відкриття цього документу за допомогою програми Microsoft Office призводить до встановлення мережевого з’єднання із зовнішнім ресурсом з використанням протоколу WebDAV.
“Успішний запуск останнього призведе до створення на комп’ютері DLL-файлу “EhStoreShell.dll” (маскується під файл бібліотеки “Enhanced Storage Shell Extension”), файлу-зображення з шелкодом “SplashScreen.png”, зміни значення шляху в реєстрі Windows для CLSID {D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D} (реалізація COM hijacking) та створення запланованої задачі OneDriveHealth”, – йдеться в повідомленні.
Фахівці рекомендують встановити оновлення від Microsoft та/або виконати налаштування реєстру Windows, як вказано в офіційних інструкціях, а також обмежити або ретельно перевіряти зв’язок із хмарним сховищем Filen (filen.іо).
На сайті CERT-UA повідомляється, що хакери з угруповання UAC-0001 (APT28) здійснюють кібератаки проти України та країн ЄС з використанням експлойту CVE-2026-21509 (CERT-UA#19542).
Windows 11 перетнула позначку в 1 млрд користувачів швидше, ніж Windows 10
Windows 11 перетнула позначку в 1 млрд користувачів у святковому кварталі. Про це повідомив генеральний директор Microsoft Сатья Наделла під час фінансового звіту компанії за другий квартал 2026 фінансового року, пише видання The Verge.
База користувачів Windows 11 зросла більш ніж на 45% у річному вимірі. Компанія не розкрила точну кількість активних пристроїв, але підтвердила досягнення рубежу в 1 млрд під час останнього кварталу 2025 року.
Windows 11 знадобилося 1576 днів, щоб досягти цієї позначки. Для порівняння, Windows 10 подолала цей показник за 1706 днів. Тобто нова версія системи досягла аналогічного результату приблизно на чотири місяці швидше.
Одним із факторів зростання стало завершення підтримки Windows 10, яке відбулося 14 жовтня 2025 року. Після цієї дати система більше не має стандартних оновлень безпеки та технічної підтримки, що стимулює користувачів переходити на Windows 11 або купувати нові ПК.
Для Windows 10 компанія свого часу ставила за мету досягти 1 млрд пристроїв за три роки після релізу. Проте строки змістилися, зокрема через згортання Windows Phone. Windows
11 розвивається виключно в сегменті ПК та позиціонується як основа для нових функцій, включно з інтеграцією Copilot та інструментів на базі штучного інтелекту.
OpenAI та Microsoft не змогли уникнути суду у справі Ілона Маска
Компанії OpenAI та Microsoft втратили шанс завершити справу за позовом від Ілона Маска, так як суддя відхилила їхнє клопотання про закриття провадження. Маск звинувачує керівництво OpenAI у порушенні благодійної місії стартапу, коли компанія стала комерційною після отримання інвестицій від Microsoft. Суд вирішив, що є підстави для розгляду справи перед судом присяжних. Маск стверджує, що OpenAI порушила умови, зокрема щодо відкритості коду та некомерційного статусу. Суд також дозволив залишити звинувачення у шахрайстві. Конфлікт між Маском і OpenAI триває вже довгий час, але компанія відкинула пропозицію Маска викупити її активи за велику суму.