Mastodawn

Martin Boller

Jun 10

NightmareEclipse's new Git home

NightmareEclipse | Security Researcher focusing on Microsoft

#NightmareEclipse #RoguePlanet #YellowKey #RedSun #MiniPlasma #YellowKey #BlueHammer #Undefend #GreenPlasma

NightmareEclipse

Open source software and research

Project NightCrawler

Hacker Memes May 21

EVERYONE GETS AN LPE

Windows:
#BlueHammer (#CVE_2026_33825)
#RedSun (#CVE_2026_41091)
#UnDefend (#CVE_2026_45498)
#WindowsInstaller (#CVE_2026_27910):

Linux:
#CopyFail (#CVE_2026_31431)
#SSHKeysignPwn (#CVE_2026_46333)

FreeBSD:
#FatGid (#CVE_2026_45250)
#ExecveBug (#CVE_2026_7270)

clacke: exhausted pixie dream boy 🇸🇪🇭🇰💙💛Apr 30

We'll install MS Defender on your VMs, they said.
It will make them more secure, they said.

#infosec #Defender #MicrosoftDefender
#RedSun #BlueHammer #UnDefend

Dr. Christopher Kunz Apr 27

Let's start the week with a screenshot. The red sun still prevails #redsun #windows11 #lpe #exploit

Marcel SIneM(S)US Apr 22

Ungepatchte #Windows

-Zero-Days #RedSun, #UnDefend und #BlueHammer werden attackiert | Security https://www.heise.de/news/Ungepatchte-Windows-Zero-Days-RedSun-UnDefend-und-BlueHammer-werden-attackiert-11263691.html #exploit #ZeroDay #0day

Ungepatchte Windows-Zero-Days RedSun, UnDefend und BlueHammer werden attackiert

Die Zero-Day-Lücken im Windows Defender mit den Namen BlueHammer, RedSun und UnDefend werden offenbar attackiert.

heise online

The New Oil Apr 18

New #MicrosoftDefender “#RedSun” zero-day PoC grants SYSTEM privileges

https://www.bleepingcomputer.com/news/microsoft/new-microsoft-defender-redsun-zero-day-poc-grants-system-privileges/

#Microsoft #Windows #cybersecurity

New Microsoft Defender “RedSun” zero-day PoC grants SYSTEM privileges

A researcher known as "Chaotic Eclipse" has published a proof-of-concept exploit for a second Microsoft Defender zero-day, dubbed "RedSun," in the past two weeks, protesting how the company works with cybersecurity researchers.

BleepingComputer

Marcel SIneM(S)US Apr 18

Vom #BlueHammer-Autor: Neuer #Windows

-#Zeroday verschafft Adminrechte | Security https://www.heise.de/news/Vom-BlueHammer-Autor-Neuer-Windows-Zeroday-verschafft-Adminrechte-11260913.html #0day #RedSun #exploit #Microsoft #MicrosoftWindows

Vom BlueHammer-Autor: Neuer Windows-Zeroday verschafft Adminrechte

Der Exploit nutzt ausgerechnet ein unsicheres Verhalten des Windows Defender und eines Datei-API, um sich Systemrechte zu sichern. Er ist noch ungepatcht.

heise online

Teddy / Domingo (🇨🇵/🇬🇧)Apr 17

Toujours remonté contre #Microsoft, ce chercheur récidive et publie un nouvel #exploit fonctionnel pour une #faille #zeroday dans Microsoft #Defender. Quelques jours après #BlueHammer, le chercheur Chaotic Eclipse remet une pièce dans la machine avec #RedSun, une faille zero-day affectant Microsoft Defender, capable d’ouvrir les droits SYSTEM sur des PC Windows pourtant à jour.
https://www.clubic.com/actualite-609439-toujours-remonte-contre-microsoft-ce-chercheur-recidive-et-publie-un-nouvel-exploit-fonctionnel-pour-une-faille-zero-day-dans-microsoft-defender.html
#fuckmicrosoft

Toujours remonté contre Microsoft, ce chercheur récidive et publie un nouvel exploit fonctionnel pour une faille zero-day dans Microsoft Defender

Quelques jours après BlueHammer, le chercheur Chaotic Eclipse remet une pièce dans la machine avec RedSun, une faille zero-day affectant Microsoft Defender, capable d’ouvrir les droits SYSTEM sur des PC Windows pourtant à jour.

clubic.com