A major cybersecurity dispute is unfolding: Microsoft is threatening legal action against researcher Nightmare Eclipse for publicly disclosing several unpatched Windows zero-days, including the 'BlueHammer' privilege escalation flaw. Nightmare Eclipse bypassed MSRC's process, citing alleged mistreatment, a sentiment echoed by many in the security community. This heavy-handed approach by…

https://www.tpp.blog/10jni60

#cybersecurity #microsoft #nightmareeclipse

🤖 This post was AI-generated.

Nightmare-Eclipse's public github repos (2026-05-25) : Nightmare-Eclipse : Free Download, Borrow, and Streaming : Internet Archive

https://archive.org/details/nightmare-eclipse-repos

> Microslop wanted these repos gone. You can't kill a hydra, Microslop.
lic github repos that were published by Nightmare-Eclipse as of May 25th, 2026.

The 7zip (.7z) file in repos.zip contains the following Nightmare-Eclipse repos:

BlueHammer

GreenPlasma

MiniPlasma

RedSun

UnDefend

YellowKey

https://github.com/Nightmare-Eclipse

https://gitlab.com/nightmare-eclipse

https://cybernews.com/security/github-bans-researcher-releasing-windows-zero-days/

The password for the 7zip (.7z) file in repos.zip is the first word in this description box.

No data within the repos were altered in any way.

#nightmareeclipse #backup #repository #archiveorg

Meikrosoft sorgt für kompjutersicherheit…

…durch nichtbehebung gemeldeter fehler und durch löschung der github-konten von leuten, die diese an meikrosoft unbeachtet gemeldeten fehler dann später über github veröffentlichen:

Das Github-Konto des mutmaßlichen Entdeckers der gegenständlichen Sicherheitslücken (Pseudonym Nightmare Eclipse) hat Microsoft bereits gelöscht. Das war einfach, gehört Github doch Microsoft, kam aber zu spät. Insgesamt hat Nightmare Eclipse (auch Chaotic Eclipse, Dead Eclipse, oder schlicht Eclipse) binnen sechs Wochen nicht weniger als sechs Microsoft-Zero-Days bekannt gemacht: BlueHammer (CVE-2026-33825), RedSun (CVE-2026-41091), UnDefend (CVE-2026-45498), YellowKey (CVE-2026-45585), GreenPlasma und MiniPlasma (beide zurückgehend auf CVE-2020-17103).

Dabei hat er auch auf bereits bekannten Probleme zurückgegriffen. Laut einem Post auf Blogspot soll die „Veröffentlichung” von GreenPlasma nichts anderes sein als eine Kopie des seit 2020 bei Googles Project Zero abrufbaren Codes. Dieser Windows-Fehler ermöglicht, unberechtigt beliebige Schlüssel in der Windows Registry anzulegen

Auch weiterhin viel spaß mit meikrosoft. Und vor allem mit meikrosofts github, wo inzwischen unfassbar viele freie projekte herumliegen. Das wird noch lustig, wenn sich die zensurbestrebungen dort noch übler ausweiten.

Der von meikrosoft wegzensierte so über den vorgang, seine vorgeschichte und seine weiteren absichten [archivversjon, falls guhgell den radiergummi in die hand nimmt]:

Nun gut.

Lasst mich das klarstellen: als ich euch aktiv bat, mit mir zu kommunizieren, habt ihr euch geweigert, mich gedemütigt und dafür gesorgt, mich in aller öffentlichkeit zu beleidigen.

Mit eurer warnung CVE-2026-45585 habt ihr mich öffentlich diffamiert, obwohl ihr das meikrosoftkonto, über das ich euch fehler gemeldet habe, im wahrsten sinn des wortes gelöscht habt und ich dafür null cent bekommen habe. Ich habe es trotzdem gern gemacht, wie ein idjot.

Und jetzt greift ihr zu der „höflichkeit“, mein githubkonto zu kennzeichnen und einfach für die öffentlichkeit zu entfernen. Ihr beweist allen, dass ihr diesen konflikt aktiv eskalieren lasst. Aber ich habe genug davon, euch anzuflehen.

Vielleicht klinge ich wie ein verrückter idjot, der rumjammert, aber für jedes einzelne wort, das ich gesagt habe, habe ich beweise. Ich kann das allerdings noch nicht veröffentlichen. Warum?

Meikrosoft hält mich immer noch in seinen fängen. Das ist schon seit jahren so. Doch ich kann einfach nicht mehr schweigen. Ich hoffe, dass ich die dokumente bald veröffentlichen kann.

Markieren sie das datum 14. juli! Ich werde an diesem tag sicherstellen, dass eure knochen zertrümmert werden. Im kommenden juni wird nichts veröffentlicht (oder vielleicht veröffentliche ich doch etwas, je nach den umständen).

Desweiteren,
CVE-2026-45498 ist UnDefend
CVE-2026-41091 ist RedSun.

Neues GitLab-Konto:
https://gitlab.com/nightmare-eclipse

Weia!

Ach ja:

Das ging ja schnell. Nur, falls noch jemand einen beleg braucht, dass die nutzung solcher dienstleister für irgendwelche projekte, die für mehr leute als einen selbst nützlich sein könnten, gefährlich und dumm ist. Das gilt auch für gitlab. Ratzefummel, wisch und weg gibt es im zweifelsfall, wenn irgendeine geldmächtige klitsche mit großer rechtsabteilung, substanzlosen, aber im juristischen dschargong wohlformulierten drohungen und geschwungener feudalistenfuchtel anklopft. Meister proper putzt so sauber dass man sich drin spiegeln kann…

Ich bin übrigens davon überzeugt, dass die meisten menschen, die git benutzen, nur einen bruchteil der funkzjonsmerkmale von git benötigen und wohl auch mit dem ollen CVS ganz gut verteilt kohden und versjonieren könnten. Aber leute, die unnütze komplexität für ganz was tolles und nicht für was problematisches bis gefährliches halten, werden das wohl nicht mehr nachvollziehen können. Und nein, wenn man git selbst hostet, wird die komplexitätshölle kein kleineres problem.

Weia!

Meikrosoft ist die klitsche, die lieber feudalistisch rumzensiert als die fehler in der eigenen softwäjhr zu beseitigen. In aller öffentlichkeit. Deren softwäjhr müsst ihr benutzen, denn sie ist sehr gut und völlig alternativlos. Der werbelügner und sein hässlicher, stinkender bruder, der scheißjornalist, haben es ja gesagt.

Nicht, dass da noch ein paar von der US-regierung beauftragte hintertürchen dabei waren…</verschwörungstheorie>

Microsoft Faces Backlash Over Zero-Day Disclosure Feud

A researcher known as Nightmare Eclipse has unleashed a series of six Windows zero-day vulnerabilities, with working exploit code for at least three, and has threatened to release another on July 14, sparking a public feud with Microsoft. The ominous warning, which has left Microsoft speaking out against uncoordinated disclosures, has…

https://osintsights.com/microsoft-faces-backlash-over-zero-day-disclosure-feud?utm_source=mastodon&utm_medium=social

#ZeroDay #Windows #Microsoft #NightmareEclipse #VulnerabilityDisclosure

Da rappelt es: Das GitLab-Konto von #NightMareEclipse wurde auch gesperrt und #Microsoft schreibt, dass die "unkoordinierte" Offenlegung von Schwachstellen nicht toleriert werde. Öl ins Feuer gießen, wenn Deeskalation angesagt wäre?

https://borncity.com/blog/2026/05/28/nightmare-eclipse-auf-gitlab-gebannt-microsoft-nimmt-stellung/

#NightmareEclipse reagiert auf #Microsoft Vorwürfe, gegen verantwortliche Offenlegungsverfahren zu verstoßen. Hat etwas von Rezzo "Zerstörung der CDU" und am 14. Juli soll es den großen Knall geben ... zieht euch warm an.

https://borncity.com/blog/2026/05/25/zoff-und-schwarze-peter-spiel-zwischen-microslop-und-chaotic-eclipse/