Reportar una Violación
Customer Portal
BlueHammer windows Zero-Day
← Volver a Laboratorios
Medium
Bypass
Privilege Escalation
Windows, Sysmon, EDR

BlueHammer windows Zero-Day

El 3 de abril de 2026, un investigador de seguridad que opera bajo el seudónimo «Chaotic Eclipse» publicó en GitHub un exploit totalmente funcional para la escalada de privilegios locales en Windows. No se llevó a cabo ninguna divulgación coordinada, ni se proporcionó ningún CVE ni ningún parche. El exploit es una vulnerabilidad de día cero de escalada de privilegios que permite a los atacantes leer la base de datos SAM y generar un shell con privilegios de nivel SYSTEM.

Download PDF

labs correlati

When Forensics Becomes Offensive: Abuse of FTK Imager in the STAC3725 Tradecraft
Medium
Bypass, Campaign
Defense Evasion
Windows, Sysmon, EDR

When Forensics Becomes Offensive: Abuse of FTK Imager in the STAC3725 Tradecraft

Scopri di più
Learn more
RedSun: Turning Microsoft Defender into a Path to SYSTEM-Level Privilege Escalation
Medium
Bypass
Privilege Escalation
Windows, Sysmon, EDR

RedSun: Turning Microsoft Defender into a Path to SYSTEM-Level Privilege Escalation

Scopri di più
Learn more
Weaponizing Windows Toast Notifications Abuse of ToastNotify.exe for Phishing and Credential Coercion
Medium
Bypass
Defense Evasion
Windows, Sysmon, EDR

Weaponizing Windows Toast Notifications: Abuse of ToastNotify.exe for Phishing and Credential Coercion

Scopri di più
Learn more
1 2 3 5

Contacto

Proteja su negocio

Conózcanos
Sorint.Sec España
A/c Norrsken House Barcelona
Passeig del Mare Nostrum, 15
Ciutat Vella, 08039
Barcelona


+34 691 748976
info@sorintsec.es
Pages
Certificaciones
chevron-right