SecurityLab.ru
SecurityLab.ru
8 130 подписчиков · @SecLabNews
К каналу →
06.04.2026 15:21
😵‍💫 Более 3000 российских компаний попали под атаку Hive0117 Hive0117 устроила новую волну атак на российские компании и сделала ставку на бухгалтеров. В феврале и марте злоумышле…
Читать далее →
28 737
07.04.2026 04:00
⚒️Хочешь почитать, как тебя будут ловить с VPN? Пожалуйста, методичка уже в открытом доступе Методичка Минцифры по выявлению VPN, о которой писали на прошлой неделе, теперь оказал…
Читать далее →
28 825
07.04.2026 09:09

Уязвимость Windows BlueHammer: эксплойт опубликован на GitHub

Нулевая уязвимость Windows опубликована на GitHub

Делайте полезный сыр дома — вкуснее магазинного
Живые практические уроки от сыродела Алексея Сыровера. Просто и безопасно
Сделать сыр дома →
 В Windows обнаружили новую уязвимость повышения привилегий, а затем в сети появился и код для эксплуатации. Ситуацию обостряет не только отсутствие патча, но и сам контекст публикации: уязвимость сначала передали Microsoft через закрытый канал, а потом эксплойт оказался в открытом доступе на фоне конфликта вокруг процесса уведомления.

С технической точки зрения BlueHammer интересна не названием, а устройством. Речь не о «магическом взломе любой Windows», а о локальном повышении привилегий через ошибку класса TOCTOU и путаницу с путями. Даже если код работает нестабильно, сама схема атаки уже опасна: она открывает путь к получению прав SYSTEM или повышенного администратора, а затем и к извлечению хешей из SAM.

Для отрасли случай важен по другой причине. Когда рабочий код публикуют до выхода исправления, спор о раскрытии быстро превращается в практический риск для защитников. BlueHammer напоминает о простой вещи: самый опасный этап атаки часто начинается уже после первого проникновения.

https://www.securitylab.ru/news/571263.php

#windows #bluehammer #github #кибербезопасность
@SecLabNews
Открыть в Макс Найти похожие
28 942
07.04.2026 15:08
🥹В популярных VLESS-клиентах найдена критическая уязвимость Критическая уязвимость затронула все популярные мобильные VLESS-клиенты. Исследователь runetfreedom показал, что любое …
Читать далее →
29 060
08.04.2026 03:56
🥸Россия и Китай получили 4 балла из 100 за свободу интернета Аналитики Cloudwards.net составили глобальный рейтинг интернет-свободы, оценив страны по четырём критериям: доступ к т…
Читать далее →
29 600
Другие главы канала «SecurityLab.ru»
Выберите главу, чтобы продолжить чтение
Все посты →
Глава от 29.05.2026
Переход на российское ПО могут растянуть до 2036 года Минцифры обсуждает новые …
👁 1 128 просмотров
Глава от 29.05.2026
👀 Хорошо разбираетесь в сетевом трафике? Тогда ответьте: какого типа запросов н…
👁 1 399 просмотров
Глава от 29.05.2026
Шифрование цело — а вас всё равно видно. Что нашли в протоколе Telegram криптогр…
👁 1 797 просмотров
Глава от 29.05.2026
🌏SpaceX построит военный интернет в космосе за $2,29 млрд SpaceX получила от Ко…
👁 2 312 просмотров
Глава от 28.05.2026
Ваш накопитель — предатель. Сайты научились подглядывать за вами через SSD Сайт…
👁 2 883 просмотров
Глава от 28.05.2026
🦝 Он видел секреты Google. И сделал на них $1,2 млн Инженера Google обвинили ср…
👁 3 103 просмотров
Глава от 28.05.2026
🫢Telegram-прокси снова попали под массовые сбои в России В России резко выросло…
👁 3 542 просмотров
Глава от 27.05.2026
📎Паспорт, ИНН, IP и геолокация: что попадет в новый контур СОРМ Минцифры выпуст…
👁 3 866 просмотров
Глава от 27.05.2026
🤯Дугин предложил выдавать интернет «за хорошее поведение» Александр Дугин предл…
👁 4 294 просмотров

Популярные посты канала «SecurityLab.ru»

🌎ByteDog: нейросеть Positive Technologies против вирусов Positive Technologies показала ByteDog, нейросеть для поиска вредоносного кода, ко…
👁 34 820 просмотров
🥳Дуров встроил VPN. Но не для всех. Привет пользователям Android, соболезнуем владельцам iPhone По данным профильных каналов, Telegram снов…
👁 33 817 просмотров
😐Схема началась с замены ключей от домофона. Закончилась сейфом, скупкой украшений и криптовалютой Звонок про замену ключей от домофона пре…
👁 33 353 просмотров
🥷Palantir больше не скрывает, какой мир хочет построить Palantir, которую обычно связывают с госзаказами, разведкой и силовыми ведомствами,…
👁 33 051 просмотров
🙃Хороший VPN, плохой VPN: белые списки заходят в сеть В Госдуме предложили создать в России список белых VPN. Депутат Дмитрий Гусев направи…
👁 32 969 просмотров
🥹Хакер опустошил Kelp DAO за несколько минут и унёс $292 млн Обычный субботний вечер обернулся для Kelp DAO настоящей катастрофой. Неизвест…
👁 32 963 просмотров
Операторы просят отсрочку для новых правил по зарубежному трафику Сотовые операторы просят Минцифры не запускать уже с 1 мая новые правила …
👁 32 960 просмотров
🌍 АРПП предложила создать орган по согласованию блокировок Российские разработчики софта просят власти сбавить темп в истории с блокировкам…
👁 32 860 просмотров
🔴Код, ставший смертным приговором: хакеров приравняют к убийцам Представьте: хирург поднимает скальпель, и в ту же секунду мониторы гаснут,…
👁 32 840 просмотров
📱Слово из трех букв. В школах борются с VPN силами ФСИН и ГИБДД В российских школах стартовала информационная кампания против VPN-сервисов.…
👁 32 786 просмотров
🙈Два градуса, две минуты, две победы — и уголовное дело Во Франции ставки на погоду внезапно превратились почти в криминальную историю. В н…
👁 32 785 просмотров
🫣Своих не узнают — российские сервисы блокируют российских туристов Российские туристы в Турции, Египте, Таиланде и Вьетнаме массово жалуют…
👁 32 780 просмотров
Россия на полпути к цифровому суверенитету — Горелкин Антон Горелкин заявил, что Россия находится примерно в середине пути к цифровому суве…
👁 32 695 просмотров
Провайдерам хостинга запретят предоставлять мощности владельцам VPN-сервисов Минцифры подготовило ко второму чтению новый пакет антимошенни…
👁 32 677 просмотров
От SimCity до «Казаков»: Павел Дуров заявил, что бизнесу его научили стратегии 90-х Павел Дуров рассказал, что многому научился не только в…
👁 32 665 просмотров
😦Grinex взломали: хакеры украли более 1 млрд рублей Криптобиржа Grinex заявила о крупной кибератаке. В результате взлома с криптокошельков …
👁 32 649 просмотров
🩶 Теневые базы данных: причины, риски, методы обнаружения и контроля Эксперты команды «Гарда DBF» собрали свой опыт по обнаружению и контро…
👁 32 628 просмотров
😐VPN-сервисы ждут массовой зачистки через хостинги VPN-индустрия ожидает масштабной зачистки со стороны российских инфраструктурных компани…
👁 32 603 просмотров
🤯Британия увидела угрозу там, где все видели просто кабель от монитора Большинство компаний защищают почту, пароли и сеть, а в Британии вып…
👁 32 585 просмотров
🚘 Кто следит за вашими передвижениями в городе? В новой статье для Positive Research рассказываем , как проекты на базе текстовой аналитик…
👁 32 582 просмотров

Связанные темы в других каналах

Каналы из той же тематики, где часто появляются близкие сюжеты
Вся тема →
@canalmaxone
AntiCloudMod
AntiCloudMod — сообщество для тех, кто ценит свободу общения без облачной цензуры. Здесь обсуждают альтернативные мессенджеры, инструменты для приватности и децентрализов…
👥 304 573 · -2 198/7д
@WylsacomRed
Wylsacom Red
Официальный канал Wylsacom в Max. Тут всё про технологии и жизнь в ногу со временем! Номер заявления для регистрации в РКН: № 6979154178 Розыгрыши: kichaev@wylsacom.med…
👥 153 800 · +2 309/7д
@BelgorodDRONE
Информация БПЛА Белгород, Белгородский район
Информация БПЛА Белгород, Белгородский район — специализированный канал в мессенджере Макс, посвященный новостям и информации о беспилотных летательных аппаратах в регион…
👥 136 944 · +2 880/7д
@TikTokModCloud
TikTokModCloud
Официальные обновления стабильного мода TikTok Чат: https://clck.ru/3S6mVh По рекламе: https://iimax.ru/dim4ugan
👥 79 564 · +2 196/7д
@hitech
Hi-Tech
Оперативные новости, обзоры гаджетов, собственное видео, трансляции мировых анонсов и мероприятий По вопросам сотрудничества и размещения рекламы i.ostapenko@corp.mail.r…
👥 53 406 · +256/7д
@dvizhitall
Движитал
Канал для людей, которым интересен технический прогресс на прикладном уровне. Идея полезного знания — суть каждого поста в этом канале. Powered by МТС Регистрация в Р…
👥 37 636 · -204/7д
🏷 Темы и теги
#windows #bluehammer #github #кибербезопасность #информационная безопасность #защита данных #киберугрозы #уязвимости #securitylab #seclabnews #Технологии
📋 О канале SecurityLab.ru
Канал SecurityLab.ru в мессенджере Макс — это надежный источник новостей и аналитики в области информационной безопасности, киберугроз и технологий защиты данных. Здесь вы найдете актуальные обзоры уязвимостей, рекомендации по кибербезопасности и экспертные материалы от ведущих специалистов отрасли.

Подписываясь на SecurityLab.ru в MAX, вы всегда будете в курсе последних событий в мире IT-безопасности, что поможет защитить ваши данные и оставаться на шаг впереди киберпреступников.
🔍 Архив всех постов Макс
Поиск по 7,256,480 постам из 199,573 каналов
Попробовать за 1 ₽ →
Удалить пост или канал с МАКСОТЕКИ
Заявка подтверждается через бота Макс: нужно быть администратором канала и добавить бота МАКСОТЕКИ в администраторы. После проверки канал или конкретный пост скрывается с сайта.
📊 Аналитика канала «SecurityLab.ru» ➡️ Перейти в канал Макс
Заявка в МАКСОТЕКА
Добавьте свой канал в каталог
Зарегистрируйтесь в личном кабинете и добавьте канал за пару кликов.
Перейти в личный кабинет →

Бесплатная регистрация, быстрая модерация.