🔨 Вразливість BlueHammer у Microsoft Defender використовується в атаках шифрувальників
Агентство з кібербезпеки США додало вразливість CVE-2026-33825 у вбудованому антивірусі Microsoft Defender до каталогу відомих експлуатованих прогалин. Дефект було вперше розкрито у квітні 2026 року дослідником Nightmare Eclipse. Наразі зафіксовано, що кіберзлочинці почали активно застосовувати її для розгортання програм-вимагачів, які повністю блокують файли користувачів.
Проблема дозволяє маніпулювати внутрішніми процесами антивірусного ядра, яке працює з найвищими системними привілеями. Хакери примусово вимикають моніторинг у реальному часі та безперешкодно завантажують шифрувальник. Внесення до каталогу CISA зобов’язує цивільні федеральні відомства США негайно встановити патчі через високий ризик тотальної компрометації та блокування державних ІТ-мереж.
