Depuis début avril, un chercheur publie un exploit Windows par semaine sur GitHub. Six failles, six composants critiques, et un seul correctif déployé par Microsoft à ce jour.
Le pseudonyme « Nightmare-Eclipse » est apparu le 3 avril 2026 avec BlueHammer, un exploit ciblant Microsoft Defender. Cinq autres failles ont suivi à un rythme quasi hebdomadaire : RedSun et UnDefend (Defender), YellowKey (BitLocker), GreenPlasma (le service de saisie CTFMON) et MiniPlasma (le pilote de synchronisation OneDrive).
