Ransomware-Erpresser nutzen die unzureichende Zugriffskontrolle in Microsoft Defender (CVE-2026-33825) aus, um SYSTEM-Privilegien zu erlangen und Systeme vollständig zu kompromittieren.
Ransomware-Banden nutzen die BlueHammer-Sicherheitslücke in Microsoft Defender für Privilegieeskalationen und gefährden Windows-Systeme flächendeckend.