Рубрика: CVE

Категория: Red Team / Blue Team / Purple Team Уровень: Advanced → Expert Автор: Aka Tor CVE: CVE-2026-21509 CVSS: 7.8 (High) APT: APT28 / Fancy Bear / Forest Blizzard Операция: Operation Neusploit Введение 26 января 2026 Microsoft раскрыл CVE-2026-21509 — уязвимость обхода OLE security restrictions в Microsoft Office. Через 24 часа APT28 (российская военная разведка,…

Read More “CVE-2026-21509: APT28 — от фишинга до SYSTEM за 48 часов” »

Категория: Red Team / Blue Team / Purple Team Уровень: Intermediate → Advanced Автор: Aka Tor CVE: CVE-2026-21533 CVSS: 7.8 (High) Дата: Февраль 2026 Введение CVE-2026-21533 — zero-day уязвимость в Windows Remote Desktop Services, обнаруженная CrowdStrike и пропатченная Microsoft 10 февраля 2026. Позволяет аутентифицированному пользователю с минимальными правами получить NT AUTHORITY\SYSTEM через модификацию реестра сервиса…

Read More “CVE-2026-21533: RDS Privilege Escalation — от обычного юзера до SYSTEM” »