PulseAugur
实时 03:40:26
实体 Nightmare Eclipse

Nightmare Eclipse

PulseAugur coverage of Nightmare Eclipse — every cluster mentioning Nightmare Eclipse across labs, papers, and developer communities, ranked by signal.

Show in brief
总计 · 30天
2
90 天内 7
发布 · 30天
0
90 天内 0
论文 · 30天
0
90 天内 0
层级分布 · 90 天
主题
情绪 · 30 天

2 天有情绪数据

最近 · 第 1/1 页 · 共 7 条
  1. TOOL · CL_134145 ·

    Microsoft 修复了 Nightmare Eclipse 利用的 RoguePlanet 零日漏洞

    Microsoft 已修复了一个名为 RoguePlanet 的零日漏洞,该漏洞已被名为 Nightmare Eclipse 的威胁行为者利用。该漏洞影响了本地 SharePoint 服务器,可能导致潜在攻击。The Register 的安全版块还报道了其他网络安全新闻,包括伪装成 Signal 支持的网络钓鱼尝试以及一个伊朗宣传网站被关闭。

  2. TOOL · CL_118856 ·

    Windows Defender 'BlueHammer' 漏洞在补丁发布后仍被积极利用

    Windows Defender 中的 'BlueHammer' 漏洞允许攻击者获得 SYSTEM 级访问权限,目前正被勒索软件活动积极利用。尽管微软在 4 月 14 日发布了补丁,但由于漏洞仍在被利用,CISA 已发出警告,突显了补丁部署的缓慢速度。安全供应商 Absolute 报告称,在 Windows 系统上,关键操作系统补丁平均延迟 127 天才能应用,而在企业环境中平均延迟 76 天,这表明安全更新存在显著滞后。

  3. TOOL · CL_87819 ·

    Nightmare Eclipse 发布针对 Defender 和 BitLocker 的新型 Windows 零日漏洞利用

    一位被称为 Nightmare Eclipse 的网络安全研究员发布了两个针对 Microsoft Windows 的新型零日漏洞利用:RoguePlanet 和 GreatXML。RoguePlanet 利用 Windows Defender 中的一个漏洞来实现 SYSTEM 用户权限,从而实现深度系统访问,尽管其有效性取决于特定的时机条件。GreatXML 是 BitLocker 加密的绕过方法,需要攻击者将特定文件放置在 Win…

  4. TOOL · CL_86017 ·

    新的“Nightmare Eclipse”漏洞绕过了 Microsoft BitLocker 加密

    一个新发现的漏洞,被称为 Nightmare Eclipse,允许绕过 Microsoft 的 BitLocker 加密。据报道,该漏洞由一位臭名昭著的安全研究员开发,并在 Mastodon 平台上分享。该漏洞针对 Windows 中的一个零日漏洞。

  5. COMMENTARY · CL_61214 ·

    Microsoft 因处理零日漏洞问题而受到批评

    Microsoft 因其对零日漏洞的响应而面临强烈反对,一位名叫 Nightmare Eclipse 的用户公开分享了概念验证代码。该用户一直在与 Microsoft 就公司处理漏洞的方式发生争执。此事引发了对 Microsoft 安全实践和披露政策的批评。

  6. TOOL · CL_54344 ·

    Microsoft GitHub因零日Windows漏洞利用封禁研究员

    Microsoft的GitHub平台已封禁了一位名为Nightmare-Eclipse的安全研究员,该研究员此前曾发布过多个零日Windows漏洞利用。该研究员声称此次封禁是对其披露行为的报复性回应,并指控Microsoft忽视了漏洞赏金提交,并对其造成了经济损失。专家认为,Microsoft的安全响应团队可能发生了变化,导致在漏洞报告的沟通和处理方面效果不佳。

  7. TOOL · CL_30149 ·

    黑客发布两个针对 BitLocker 和 CTFMON 的 Windows 零日漏洞

    一位名为 Chaotic Eclipse 的安全研究员公开披露了两个新的 Microsoft Windows 零日漏洞,分别命名为 YellowKey 和 GreenPlasma。这些漏洞分别针对 Windows BitLocker 加密和 CTFMON 任意节创建,并且已经被用于实际的攻击活动中。该研究员声称,此次披露是对微软处理漏洞报告方式不满的回应,并威胁将采取进一步行动。