Una vulnerabilidad de día cero elude el cifrado BitLocker predeterminado en Windows 11

Una vulnerabilidad de día cero recién publicada permite a los atacantes con acceso físico eludir el cifrado BitLocker en dispositivos Windows 11 en cuestión de segundos. El ataque, denominado YellowKey, se dirige a la configuración predeterminada que solo utiliza el TPM y otorga acceso total a las unidades cifradas mediante un sencillo método basado en USB.

La vulnerabilidad fue publicada a principios de esta semana por un investigador bajo el seudónimo de Nightmare-Eclipse. Funciona colocando una carpeta FsTx personalizada en una unidad USB formateada como NTFS o FAT. Después de conectar la unidad y forzar el acceso a la recuperación de Windows, el sistema abre un símbolo del sistema con acceso sin restricciones al contenido de la unidad, omitiendo el requisito habitual de la clave de recuperación de BitLocker.

Artículos relacionados

Illustration depicting the Linux CopyFail vulnerability enabling root access exploits alongside Ubuntu's DDoS-induced outage.
Imagen generada por IA

Linux CopyFail exploit threatens root access amid Ubuntu outage

Reportado por IA Imagen generada por IA

A critical Linux vulnerability known as CopyFail, tracked as CVE-2026-31431, allows attackers to gain root access on systems running kernels since 2017. Publicly released exploit code has heightened risks for data centers and personal devices. Ubuntu's infrastructure has been offline for over a day due to a DDoS attack, hampering security communications.

Microsoft has alerted users that hackers are targeting password reset processes to breach accounts. The activity is attributed to the group Storm-2949.

Reportado por IA

A newly discovered flaw in Trend Micro's Apex One allows hackers to inject malicious code. The zero-day vulnerability is being actively exploited.

Microsoft released its June Patch Tuesday update for Windows 11 on June 10, introducing a low-latency profile and other performance improvements. The update also patches 206 security vulnerabilities.

Reportado por IA

Trezor has revealed a vulnerability in the TROPIC01 secure element chip used in its Safe 7 hardware wallet. The company said the issue does not put user funds at risk.

Este sitio web utiliza cookies

Utilizamos cookies para análisis con el fin de mejorar nuestro sitio. Lee nuestra política de privacidad para más información.
Rechazar