Exploit per Windows: doppio ban per Nightmare Eclipse
Topic
Approfondimenti
Trending
tutti

Exploit per Windows: doppio ban per Nightmare Eclipse

Gli account su GitHub e GitLab usati dal ricercatore Nightmare Eclipse per pubblicare il codice di sei exploit per Windows sono stati chiusi.
Exploit per Windows: doppio ban per Nightmare Eclipse
Sicurezza
Gli account su GitHub e GitLab usati dal ricercatore Nightmare Eclipse per pubblicare il codice di sei exploit per Windows sono stati chiusi.
Google AI Studio
Aggiungi Punto Informatico come Fonte preferita su Google

Dopo aver pubblicato il codice di cinque exploit per Windows, l’account GitHub del ricercatore noto come Nightmare Eclipse o Chaotic Eclipse è stato chiuso da Microsoft. L’anonimo hacker aveva spostato tutto su GitLab, ma è stato bandito anche da questa piattaforma. Intanto ha ricevuto sostegno da diversi colleghi. Sicuramente ci saranno altri aggiornamenti nei prossimi giorni.

Continua lo scontro con Microsoft

Il ricercatore di sicurezza ha iniziato a pubblicare i dettagli sulle vulnerabilità zero-day di Windows dal mese di aprile. Nightmare Eclipse ha segnalato i bug a Microsoft, ma non ha ottenuto risposte soddisfacenti (avrebbe ricevuto anche minacce). Su GitHub erano presenti i repository con il codice sorgente di cinque exploit: BlueHammer, RedSun, YellowKey, GreenPlasma e MiniPlasma. Quasi tutti consentono di ottenere privilegi elevati. YellowKey consente di aggirare la protezione di BitLocker. Era anche disponibile il tool UnDefend che bloccava l’aggiornamento di Windows Defender.

Alcune vulnerabilità sono state risolte. Nel bollettino di sicurezza per YellowKey non viene ringraziato Nightmare Eclipse (ci sono i nomi di altri ricercatori). È scritto invece che l’exploit è stato pubblicato online senza rispettare la divulgazione responsabile. Microsoft è quindi passata dalle parole ai fatti.

Lo scorso 23 maggio ha chiuso l’account del ricercatore su GitHub (l’omonima azienda è sussidiaria di Microsoft dal 2018). Nightmare Eclipse ha quindi minacciato di pubblicare altri esploit il 14 luglio (quando verranno rilasciate le patch di sicurezza mensili). Poche ore dopo ha aperto un account su GitLab e caricato i sei repository con il codice degli exploit. Oggi è stato chiuso anche questo account.

Il ricercatore ha ricevuto sostegno da altri colleghi. I due ban hanno ovviamente innescato una catena di solidarietà. Il codice degli exploit è stato pubblicato su diversi siti, anche se meno noti di GitHub e GitLab. Queste ultime hanno comunque avvertito chi dovesse pubblicare exploit per vulnerabilità senza patch.

Fonte: Cybernews

Pubblicato il 27 mag 2026

Link copiato negli appunti

Ti potrebbe interessare

VPN illimitata per un viaggio all'estero: bastano meno 2 euro al mese

VPN illimitata per un viaggio all'estero: bastano meno 2 euro al mese
VPN, Antivirus e Ad Blocker per tutti con TotalAV a meno di 2€ al mese

VPN, Antivirus e Ad Blocker per tutti con TotalAV a meno di 2€ al mese
Perplexity Bumblebee: tool che scopre attacchi supply chain

Perplexity Bumblebee: tool che scopre attacchi supply chain
VPN illimitata per 28 mesi: super prezzo per chi sceglie oggi NordVPN

VPN illimitata per 28 mesi: super prezzo per chi sceglie oggi NordVPN
VPN illimitata per un viaggio all'estero: bastano meno 2 euro al mese

VPN illimitata per un viaggio all'estero: bastano meno 2 euro al mese
VPN, Antivirus e Ad Blocker per tutti con TotalAV a meno di 2€ al mese

VPN, Antivirus e Ad Blocker per tutti con TotalAV a meno di 2€ al mese
Perplexity Bumblebee: tool che scopre attacchi supply chain

Perplexity Bumblebee: tool che scopre attacchi supply chain
VPN illimitata per 28 mesi: super prezzo per chi sceglie oggi NordVPN

VPN illimitata per 28 mesi: super prezzo per chi sceglie oggi NordVPN
Luca Colantuoni
Pubblicato il
27 mag 2026
Link copiato negli appunti