उत्तरप्रकाशितपिछला सप्ताहLast edited पिछला सप्ताह37 स्रोत

Nightmare-Eclipse शून्य-दिवसीय अभियान का आंतरिक विश्लेषण: माइक्रोसॉफ्ट पर छह सप्ताह का प्रतिशोधी साइबर हमला

एक शोधकर्ता ने अप्रैल से मई 2026 के बीच सार्वजनिक रूप से 6 विंडोज शून्य दिवसीय एक्सप्लॉइट जारी किए, जो माइक्रोसॉफ्ट सुरक्षा प्रतिक्रिया केंद्र (MSRC) के प्रति बढ़ते विरोध का हिस्सा था। इस अभियान ने माइक्रोसॉफ्ट को निर्धारित समय से हटकर पैच जारी करने, अमेरिकी साइबर सुरक्षा एजेंसी CISA के आपातकालीन निर्देशों की शुरुआत...

Studio Global AI के साथ खोजें और तथ्यों की जांच करें और ट्रेंडिंग पेज देखें

601K0

Six Windows zero-day exploits published by researcher Nightmare-Eclipse — What were the key details and timeline of the zero-day exploit spree by the researcher known as Nightmare-Eclipse, Chaotic Eclipse, or DeadThe six Windows zero-days released over six weeks in an escalating retaliatory campaign against Microsoft.
AI संकेत
Create a landscape editorial hero image for this Studio Global article: What were the key details and timeline of the zero-day exploit spree by the researcher known as Nightmare-Eclipse, Chaotic Eclipse, or Dead. Article summary: Here is a comprehensive summary of the Nightmare-Eclipse / Chaotic Eclipse zero-day campaign against Microsoft, based on reporting through late May 2026.. Topic tags: general, general web, user generated, education. Reference image context from search candidates: Reference image 1: visual subject "The anonymous security researcher who has already maliciously exposed three Windows zero-days this year has revealed two more, dropping them just after Microsoft's monthly Patch Tu" source context "Disgruntled researcher releases two more Microsoft zero-days" Reference image 2: visual subject "The anonymous security researcher who has already maliciously exposed three
openai.com

अप्रैल 2026 की शुरुआत में, Nightmare-Eclipse, Chaotic Eclipse, और Dead Eclipse जैसे उपनामों से जाने जाने वाले एक सुरक्षा शोधकर्ता ने माइक्रोसॉफ्ट विंडोज पर एक असाधारण हमला शुरू कर दिया। केवल नफा कमाने या नाम बनाने के लिए नहीं, बल्कि कंपनी के सुरक्षा प्रतिक्रिया केंद्र (MSRC) के खिलाफ एक प्रतिशोधात्मक विरोध प्रदर्शन के तौर पर, उन्होंने छह सप्ताह में छह शून्य-दिवसीय कमजोरियों के लिए कार्यशील एक्सप्लॉइट कोड प्रकाशित कर दिया। इस अभियान के कारण माइक्रोसॉफ्ट को अनियोजित पैच जारी करने पड़े, अमेरिकी साइबर सुरक्षा एवं अवसंरचना सुरक्षा एजेंसी (CISA) की तरफ से आपातकालीन निर्देश जारी हुए और तीन बेहद घातक एक्सप्लॉइट अनपैच्ड रह गए — जिसने लाखों विंडोज मशीनों को एक्टिव अटैक के प्रति संवेदनशील बना दिया ।

यह केवल एक तकनीकी घटना नहीं थी, बल्कि एक व्यक्तिगत शिकायत के पूरे सुरक्षा पारिस्थितिकी तंत्र को हिला देने का एक मामूला उदाहरण है। आइए, पूरे घटनाक्रम को समझते हैं।

सभी छह एक्सप्लॉइट का कालक्रम

यह समयरेखा प्रत्येक एक्सप्लॉइट के खुलासे, पैच की स्थिति और संस्थागत प्रतिक्रिया को ट्रैक करती है।

तारीख	घटना
3 अप्रैल	BlueHammer — एक लोकल प्रिविलेज एस्केलेशन (LPE) एक्सप्लॉइट जो माइक्रोसॉफ्ट डिफेंडर के जरिए सिस्टम-लेवल एक्सेस देता है — GitHub पर इस संदेश के साथ प्रकाशित: "मैं झांसा नहीं दे रहा था" ।
7 अप्रैल	BlueHammer पूर्ण प्रूफ-ऑफ-कॉन्सेप्ट (PoC) के साथ सार्वजनिक रूप से जारी किया गया ।
~10 अप्रैल	Barracuda और Huntress के अनुसार, रूस में स्थित बुनियादी ढांचे से सक्रिय शोषण देखा गया ।

Studio Global AI

Search, cite, and publish your own answer

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

Studio Global AI के साथ खोजें और तथ्यों की जांच करें

लोग पूछते भी हैं