SecurityLab.ru
SecurityLab.ru
8 582 подписчиков · @SecLabNews
К каналу →
06.04.2026 15:21
😵‍💫 Более 3000 российских компаний попали под атаку Hive0117 Hive0117 устроила новую волну атак на российские компании и сделала ставку на бухгалтеров. В феврале и марте злоумышле…
Читать далее →
28 737
07.04.2026 04:00
⚒️Хочешь почитать, как тебя будут ловить с VPN? Пожалуйста, методичка уже в открытом доступе Методичка Минцифры по выявлению VPN, о которой писали на прошлой неделе, теперь оказал…
Читать далее →
28 825
07.04.2026 09:09

Уязвимость Windows BlueHammer: эксплойт опубликован на GitHub

Нулевая уязвимость Windows опубликована на GitHub

Как сбросить до 5 кг, восстановить ЖКТ и вернуть естественную красоту за 10 дней за счёт простых аюрведических рецептов на каждый день
Бесплатный вебинар: 3 принципа питания, которые работают даже при сидячем образе жизни
Смотреть бесплатно →
 В Windows обнаружили новую уязвимость повышения привилегий, а затем в сети появился и код для эксплуатации. Ситуацию обостряет не только отсутствие патча, но и сам контекст публикации: уязвимость сначала передали Microsoft через закрытый канал, а потом эксплойт оказался в открытом доступе на фоне конфликта вокруг процесса уведомления.

С технической точки зрения BlueHammer интересна не названием, а устройством. Речь не о «магическом взломе любой Windows», а о локальном повышении привилегий через ошибку класса TOCTOU и путаницу с путями. Даже если код работает нестабильно, сама схема атаки уже опасна: она открывает путь к получению прав SYSTEM или повышенного администратора, а затем и к извлечению хешей из SAM.

Для отрасли случай важен по другой причине. Когда рабочий код публикуют до выхода исправления, спор о раскрытии быстро превращается в практический риск для защитников. BlueHammer напоминает о простой вещи: самый опасный этап атаки часто начинается уже после первого проникновения.

https://www.securitylab.ru/news/571263.php

#windows #bluehammer #github #кибербезопасность
@SecLabNews
Открыть в Макс Найти похожие
28 942
07.04.2026 15:08
🥹В популярных VLESS-клиентах найдена критическая уязвимость Критическая уязвимость затронула все популярные мобильные VLESS-клиенты. Исследователь runetfreedom показал, что любое …
Читать далее →
29 060
08.04.2026 03:56
🥸Россия и Китай получили 4 балла из 100 за свободу интернета Аналитики Cloudwards.net составили глобальный рейтинг интернет-свободы, оценив страны по четырём критериям: доступ к т…
Читать далее →
29 600
Другие главы канала «SecurityLab.ru»
Выберите главу, чтобы продолжить чтение
Все посты →
Глава от 26.06.2026
🎮 В Госдуме предложили замедлить онлайн-игры для детей — по образцу Telegram Пр…
👁 1 797 просмотров
Глава от 26.06.2026
🚨 25 000 фейков, 29 миллионов запросов — Anthropic обвиняет Alibaba в шпионаже з…
👁 2 052 просмотров
Глава от 26.06.2026
Тридцать миллиардов и наручники для рабов пошли прахом из-за отобранного сервера…
👁 2 218 просмотров
Глава от 26.06.2026
Новые криптостандарты могут подстегнуть закупки VPN Госзакупки корпоративных VP…
👁 2 397 просмотров
Глава от 25.06.2026
🇷🇺Apple vs VK: дело дошло до ФАС Минцифры обратилось в ФАС с просьбой проверить…
👁 2 453 просмотров
Глава от 25.06.2026
Как заставить работать ИИ на ИБ – и чего ждать в результате Вендоры повсеместно…
👁 2 402 просмотров
Глава от 25.06.2026
Apple нажала «удалить». За один день из App Store пропали VK Мессенджер, VK Музы…
👁 2 666 просмотров
Глава от 25.06.2026
🏴‍☠️WhatsApp используют для установки удалённого доступа на Windows Касперский …
👁 2 873 просмотров
Глава от 24.06.2026
Взлом Klue добрался до LastPass После взлома Klue список пострадавших компаний …
👁 2 808 просмотров

Популярные посты канала «SecurityLab.ru»

🌎ByteDog: нейросеть Positive Technologies против вирусов Positive Technologies показала ByteDog, нейросеть для поиска вредоносного кода, ко…
👁 34 820 просмотров
🥳Дуров встроил VPN. Но не для всех. Привет пользователям Android, соболезнуем владельцам iPhone По данным профильных каналов, Telegram снов…
👁 33 817 просмотров
😐Схема началась с замены ключей от домофона. Закончилась сейфом, скупкой украшений и криптовалютой Звонок про замену ключей от домофона пре…
👁 33 353 просмотров
🥷Palantir больше не скрывает, какой мир хочет построить Palantir, которую обычно связывают с госзаказами, разведкой и силовыми ведомствами,…
👁 33 051 просмотров
🙃Хороший VPN, плохой VPN: белые списки заходят в сеть В Госдуме предложили создать в России список белых VPN. Депутат Дмитрий Гусев направи…
👁 32 969 просмотров
🥹Хакер опустошил Kelp DAO за несколько минут и унёс $292 млн Обычный субботний вечер обернулся для Kelp DAO настоящей катастрофой. Неизвест…
👁 32 963 просмотров
Операторы просят отсрочку для новых правил по зарубежному трафику Сотовые операторы просят Минцифры не запускать уже с 1 мая новые правила …
👁 32 960 просмотров
🌍 АРПП предложила создать орган по согласованию блокировок Российские разработчики софта просят власти сбавить темп в истории с блокировкам…
👁 32 860 просмотров
🔴Код, ставший смертным приговором: хакеров приравняют к убийцам Представьте: хирург поднимает скальпель, и в ту же секунду мониторы гаснут,…
👁 32 840 просмотров
📱Слово из трех букв. В школах борются с VPN силами ФСИН и ГИБДД В российских школах стартовала информационная кампания против VPN-сервисов.…
👁 32 786 просмотров
🙈Два градуса, две минуты, две победы — и уголовное дело Во Франции ставки на погоду внезапно превратились почти в криминальную историю. В н…
👁 32 785 просмотров
🫣Своих не узнают — российские сервисы блокируют российских туристов Российские туристы в Турции, Египте, Таиланде и Вьетнаме массово жалуют…
👁 32 780 просмотров
Россия на полпути к цифровому суверенитету — Горелкин Антон Горелкин заявил, что Россия находится примерно в середине пути к цифровому суве…
👁 32 695 просмотров
Провайдерам хостинга запретят предоставлять мощности владельцам VPN-сервисов Минцифры подготовило ко второму чтению новый пакет антимошенни…
👁 32 677 просмотров
От SimCity до «Казаков»: Павел Дуров заявил, что бизнесу его научили стратегии 90-х Павел Дуров рассказал, что многому научился не только в…
👁 32 665 просмотров
😦Grinex взломали: хакеры украли более 1 млрд рублей Криптобиржа Grinex заявила о крупной кибератаке. В результате взлома с криптокошельков …
👁 32 649 просмотров
🩶 Теневые базы данных: причины, риски, методы обнаружения и контроля Эксперты команды «Гарда DBF» собрали свой опыт по обнаружению и контро…
👁 32 628 просмотров
😐VPN-сервисы ждут массовой зачистки через хостинги VPN-индустрия ожидает масштабной зачистки со стороны российских инфраструктурных компани…
👁 32 603 просмотров
🤯Британия увидела угрозу там, где все видели просто кабель от монитора Большинство компаний защищают почту, пароли и сеть, а в Британии вып…
👁 32 585 просмотров
🚘 Кто следит за вашими передвижениями в городе? В новой статье для Positive Research рассказываем , как проекты на базе текстовой аналитик…
👁 32 582 просмотров

Связанные темы в других каналах

Каналы из той же тематики, где часто появляются близкие сюжеты
Вся тема →
@canalmaxone
AntiCloudMod
AntiCloudMod — сообщество для тех, кто ценит свободу общения без облачной цензуры. Здесь обсуждают альтернативные мессенджеры, инструменты для приватности и децентрализов…
👥 421 084 · +46 716/7д
@WylsacomRed
Wylsacom Red
Официальный канал Wylsacom в Max. Тут всё про технологии и жизнь в ногу со временем! Номер заявления для регистрации в РКН: № 6979154178 Розыгрыши: kichaev@wylsacom.med…
👥 156 769 · +2 061/7д
@BelgorodDRONE
Информация БПЛА Белгород, Белгородский район
Информация БПЛА Белгород, Белгородский район — специализированный канал в мессенджере Макс, посвященный новостям и информации о беспилотных летательных аппаратах в регион…
👥 140 822 · +1 470/7д
@TikTokModCloud
TikTokModCloud
Официальные обновления стабильного мода TikTok Чат: https://clck.ru/3S6mVh По рекламе: https://iimax.ru/dim4ugan
👥 87 474 · +3 819/7д
@na_kruchok
ГЛЕНТ | МЕМЫ
Глент мемы Это фан-сообщество, созданное преданными поклонниками для поддержки творчества Глента. Данный канал НЕ является официальным и ведется фанатом Биржа: telega…
👥 60 543 · +11 284/7д
@hitech
Hi-Tech
Оперативные новости, обзоры гаджетов, собственное видео, трансляции мировых анонсов и мероприятий По вопросам сотрудничества и размещения рекламы i.ostapenko@corp.mail.r…
👥 53 120 · -60/7д
🏷 Темы и теги
#windows #bluehammer #github #кибербезопасность #информационная безопасность #защита данных #киберугрозы #уязвимости #securitylab #seclabnews #Технологии
📋 О канале SecurityLab.ru
Канал SecurityLab.ru в мессенджере Макс — это надежный источник новостей и аналитики в области информационной безопасности, киберугроз и технологий защиты данных. Здесь вы найдете актуальные обзоры уязвимостей, рекомендации по кибербезопасности и экспертные материалы от ведущих специалистов отрасли.

Подписываясь на SecurityLab.ru в MAX, вы всегда будете в курсе последних событий в мире IT-безопасности, что поможет защитить ваши данные и оставаться на шаг впереди киберпреступников.
🔍 Архив всех постов Макс
Поиск по 9,694,988 постам из 201,272 каналов
Подключить за 490 ₽/мес →
Удалить пост или канал с МАКСОТЕКИ
Заявка подтверждается через бота Макс: нужно быть администратором канала и добавить бота МАКСОТЕКИ в администраторы. После проверки канал или конкретный пост скрывается с сайта.
📊 Аналитика канала «SecurityLab.ru» ➡️ Перейти в канал Макс
Заявка в МАКСОТЕКА
Добавьте свой канал в каталог
Зарегистрируйтесь в личном кабинете и добавьте канал за пару кликов.
Перейти в личный кабинет →

Бесплатная регистрация, быстрая модерация.