На дарквеб-форумі з’явилася пропозиція про продаж zero-day експлойту для вразливості CVE-2026-21533 у Windows Remote Desktop Services. Це privilege escalation баг через неправильне керування привілеями, що дозволяє атакуючому отримати локальний адміністративний доступ. Продавець виставив ціну $220 000 у розділі malware/exploits.

Така висока ціна вказує на серйозність: експлойт може використовуватися для таргетованих атак на підприємства, RDP-сервери та держустанови. Якщо його куплять ransomware-групи чи APT, це призведе до масових інцидентів. Вимкніть RDP, якщо не потрібно, використовуйте VPN + MFA та моніторте підозрілі логи. Це нагадування, що zero-day ринок живий і дорогий.