Report an incident
Customer Portal
BlueHammer windows Zero-Day
← Ritorna a Labs
Medium
Bypass
Privilege Escalation
EDR, Sysmon, Windows

BlueHammer windows Zero-Day

Il 3 aprile 2026, un ricercatore di sicurezza che opera sotto lo pseudonimo di “Chaotic Eclipse” ha pubblicato su GitHub un exploit per l'escalation dei privilegi locali in Windows perfettamente funzionante. Non è stata fornita alcuna comunicazione coordinata, né è stato assegnato alcun codice CVE, né è stata rilasciata alcuna patch. L'exploit è un attacco zero-day di escalation dei privilegi che consente agli aggressori di leggere il database SAM e di avviare una shell a livello di sistema.

Download PDF

labs correlati

RedSun: Turning Microsoft Defender into a Path to SYSTEM-Level Privilege Escalation
Medium
Bypass
Privilege Escalation
EDR, Sysmon, Windows

RedSun: Turning Microsoft Defender into a Path to SYSTEM-Level Privilege Escalation

Scopri di più
Weaponizing Windows Toast Notifications Abuse of ToastNotify.exe for Phishing and Credential Coercion
Medium
Bypass
Defense Evasion
EDR, Sysmon, Windows

Weaponizing Windows Toast Notifications: Abuse of ToastNotify.exe for Phishing and Credential Coercion

Scopri di più
SplitDrop: Inside the Iran-linked APT group Dust Specter campaign
Medium
APT, Campaign, Malware
Defense Evasion, Execution
EDR, Sysmon, Windows

SplitDrop: Inside the Iran-linked APT group Dust Specter campaign

Scopri di più
1 2 3 12

Contatti

Get in touch with us

Contattaci
Sorint.SEC
Via dell'Artigianato,
24046 Osio Sotto BG
Italy


+39 035 0510401
info@sec.sorint.it
Pages
Services
Certificazioni
chevron-right