DIGINEWS

Новости: poc

Исправленная 6 лет назад уязвимость Windows вернулась в виде рабочего эксплойта уровня SYSTEM

Старая уязвимость повышения привилегий (EoV) в драйвере Cloud Filter «cldflt.sys» в Windows вновь стала проблемой для Microsoft: исследователи утверждают, что она по-прежнему эксплуатируется спустя шесть лет после предполагаемого исправления. Об уязвимости, о которой впервые сообщил Джеймс Форшоу из Google Project Zero в сентябре 2020 года, вновь заявил Nightmare Eclipse […]. — csoonline.com

уязвимость Windows Eov cldflt.sys System Poc csoonline.com
Безопасность
18.05.2026
Shweta Sharma

cldflt.sys, csoonline.com, eov, poc, system, Windows, уязвимость

В Windows 11 KB5089549 обнаружен критический “Registry hack”, позволяющий захватить полный контроль над системой

Обновление Windows 11 KB5089549 все еще может допускать опасную атаку на повышение привилегий через реестр, потенциально позволяя злоумышленникам полностью скомпрометировать системы. — neowin.net

Windows 11 уязвимость Lpe cldflt.sys Poc реестр neowin.net
Программы
18.05.2026
Sayan Sen

cldflt.sys, lpe, neowin.net, poc, Windows 11, реестр, уязвимость

Очередная уязвимость Microsoft Defender для повышения привилегий обнаружена через несколько дней после выхода патча

Спустя несколько дней после исправления критической уязвимости в Windows Defender исследователи предупреждают о новом эксплойте «RedSun», который позволяет локально повысить привилегии до уровня SYSTEM, используя некорректную обработку файлов с облачными тегами антивирусом Microsoft. — csoonline.com

Windows Defender уязвимость Poc повышение привилегий Redsun csoonline.com
Безопасность
17.04.2026
Shweta Sharma

csoonline.com, poc, redsun, windows defender, повышение привилегий, уязвимость

Немедленно установите исправление для уязвимости Cisco ISE, пока злоумышленники не воспользовались общедоступным эксплойтом.

Cisco выпустила исправление для критической уязвимости CVE-2026-20029 в платформах безопасности ISE и ISE-PIC, позволяющей администраторам раскрывать конфиденциальные файлы ОС. Сообщается о наличии публичного POC-эксплойта, но активной эксплуатации пока не зафиксировано.

cisco ise,cve-2026-20029,уязвимость,безопасность сети,zero day initiative,poc
Безопасность
08.01.2026
Jessica Lyons

cisco ise, cve-2026-20029, poc, безопасность сети, уязвимость

Webrat превращает GitHub PoC в ловушку для вредоносного ПО (или зловредного кода).

Специалисты по безопасности, ищущие PoC и эксплойты на GitHub, рискуют попасть в ловушку. Обнаружена кампания, где троян Webrat маскируется под репозитории эксплойтов, нацеленные на исследователей. Злоумышленники используют поддельные PoC для внедрения бэкдоров, кражи данных.

github,webrat,эксплойты,кибербезопасность,poc,вредоносное по
Безопасность
24.12.2025
Shweta Sharma

github, poc, вредоносное ПО, кибербезопасность