ثغرة يوم الصفر تتجاوز تشفير BitLocker الافتراضي في ويندوز 11

تسمح ثغرة يوم الصفر التي تم الكشف عنها حديثاً للمهاجمين الذين لديهم وصول فعلي للجهاز بتجاوز تشفير BitLocker في أجهزة ويندوز 11 خلال ثوانٍ. ويستهدف الهجوم، الذي يحمل اسم YellowKey، التكوين الافتراضي المعتمد على TPM فقط، ويمنح وصولاً كاملاً إلى محركات الأقراص المشفرة عبر طريقة بسيطة تعتمد على منفذ USB.

تم إصدار الثغرة في وقت سابق من هذا الأسبوع من قبل باحث يستخدم الاسم المستعار Nightmare-Eclipse. وتعمل الثغرة من خلال وضع مجلد مخصص باسم FsTx على محرك أقراص USB مهيأ بنظام ملفات NTFS أو FAT. وبعد توصيل محرك الأقراص وإجبار النظام على الدخول إلى وضع استرداد ويندوز، يفتح النظام موجه أوامر يمنح وصولاً غير مقيد إلى محتويات محرك الأقراص، مما يتجاوز متطلبات مفتاح استرداد BitLocker المعتادة.

مقالات ذات صلة

Illustration depicting the Linux CopyFail vulnerability enabling root access exploits alongside Ubuntu's DDoS-induced outage.
صورة مولدة بواسطة الذكاء الاصطناعي

Linux CopyFail exploit threatens root access amid Ubuntu outage

من إعداد الذكاء الاصطناعي صورة مولدة بواسطة الذكاء الاصطناعي

A critical Linux vulnerability known as CopyFail, tracked as CVE-2026-31431, allows attackers to gain root access on systems running kernels since 2017. Publicly released exploit code has heightened risks for data centers and personal devices. Ubuntu's infrastructure has been offline for over a day due to a DDoS attack, hampering security communications.

Microsoft has alerted users that hackers are targeting password reset processes to breach accounts. The activity is attributed to the group Storm-2949.

من إعداد الذكاء الاصطناعي

A newly discovered flaw in Trend Micro's Apex One allows hackers to inject malicious code. The zero-day vulnerability is being actively exploited.

Microsoft released its June Patch Tuesday update for Windows 11 on June 10, introducing a low-latency profile and other performance improvements. The update also patches 206 security vulnerabilities.

من إعداد الذكاء الاصطناعي

Trezor has revealed a vulnerability in the TROPIC01 secure element chip used in its Safe 7 hardware wallet. The company said the issue does not put user funds at risk.

يستخدم هذا الموقع ملفات تعريف الارتباط

نستخدم ملفات تعريف الارتباط للتحليلات لتحسين موقعنا. اقرأ سياسة الخصوصية الخاصة بنا سياسة الخصوصية لمزيد من المعلومات.
رفض