🔍 Сьогодні натрапив на історію, від якої в мене реально похололо в спині. Удар йде не по Windows як такій, а по самому захисту — Microsoft Defender.Дослідник Chaotic Eclipse виклав у відкритий доступ три zero‑day: BlueHammer, RedSun і UnDefend. Їх уже крутять у реальних атаках: перші дві дають підвищення привілеїв до адміна 🛡️, а UnDefend фактично створює «сліпу зону», вимикаючи або ламаючи Defender. Для BlueHammer (CVE‑2026‑33825) патч уже є, але багато хто ще не оновився — і це ідеальне вікно можливостей для зловмисників.Найнеприємніше, що RedSun і UnDefend поки без офіційних латок ⚠️. Тому я б на вашому місці: 1) терміново оновив Windows, 2) подивився в логи на підозріле whoami /priv, cmdkey /list, net group 🧰, 3) перевірив, чи не падає Defender, чи немає дивних помилок оновлення. Мені здається, зараз це той випадок, коли затримка з патчем може коштувати дуже дорого 🤔 А ви як ставитеся до публічного викладання таких zero‑day до того, як вендор випустить виправлення?🔗 Докладніше:https://cybersecurefox.com/uk/bluehammer-redsun-undefend-microsoft-defender-zero-day#кібербезпека #windows #microsoftdefender #zero #day #bluehammer #infosec #uaCyberSecureFox