Три zero‑day в Microsoft Defender: две уязвимости остаются без патча

Коллеги, хочу обратить внимание в сфере кибербезопасности: в Microsoft Defender подтверждена эксплуатация трёх zero‑day.
- Уязвимости BlueHammer (CVE‑2026‑33825), RedSun и UnDefend: первые две — LPE, UnDefend — DoS и блокировка обновлений.
- BlueHammer получил патч в Patch Tuesday; RedSun и UnDefend пока не исправлены.
- Huntress зафиксировала эксплуатацию: BlueHammer с 10 апреля, PoC остальных — 16 апреля; в атаках видны команды вроде whoami /priv и net group.
- Huntress изолировала пострадавшую организацию.
Почему это важно: злоумышленники получают повышение прав и мешают обновлениям.
Что Вы делаете для защиты эндпоинтов?
#кибербезопасность #MicrosoftDefender #vulnerability #infosec


Последние комментарии
Комментариев пока нет.