🕳️ Vulnerabilities & CVEs

UNC6201, BRICKSTORM'u Bırakıp Dell'in Sıfır Gün Açığını GRIMBOLT ile Deldi

Dell RecoverPoint cihazları, UNC6201 tarafından kusursuz bir 10 üzerinden 10 puanlık sıfır gün açığıyla sessizce ele geçirildi. Hackerlar şimdi, selefinden daha zor tespit edilen, C# tabanlı canavar GRIMBOLT'u yayıyor.

CVE Watch Apr 11, 2026 3 min read
Read in: English 日本語 한국어 Русский Türkçe
Ele geçirilmiş Dell RecoverPoint cihazı paneli, GRIMBOLT kalıcılığını gösteriyor

⚡ Key Takeaways

  • UNC6201, 2024 ortasından beri Dell RecoverPoint'in CVE-2026-22769 sıfır gün açığını kullanarak root erişimi sağlıyor. 𝕏
  • GRIMBOLT arka kapısı, cihazlarda daha iyi gizlenme için Native AOT derlemesiyle BRICKSTORM'dan evrimleşiyor. 𝕏
  • Yeni TTP'ler arasında sanal ağ kartları (Ghost NICs) ve iptables SPA ile VMware'e geçiş yer alıyor—hemen yamalayın ve sertleştirin. 𝕏
Aisha Patel
Written by

Aisha Patel

Former ML engineer turned writer. Covers computer vision and robotics with a practitioner perspective.

#CVE-2026-22769 #Dell RecoverPoint #GRIMBOLT #UNC6201
More in Vulnerabilities & CVEs →

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by Mandiant Blog

Related Stories

📬

Stay in the loop

The week's most important stories from CVE Watch, delivered once a week.

No spam. Unsubscribe any time.