Une faille zero-day permet de contourner le chiffrement BitLocker par défaut de Windows 11

Une faille zero-day récemment publiée permet aux attaquants ayant un accès physique de contourner le chiffrement BitLocker sur les appareils Windows 11 en quelques secondes. L'attaque, baptisée YellowKey, cible la configuration par défaut utilisant uniquement le TPM et permet d'accéder intégralement aux lecteurs chiffrés via une méthode simple basée sur USB.

Cette faille a été rendue publique en début de semaine par un chercheur utilisant le pseudonyme Nightmare-Eclipse. Elle fonctionne en plaçant un dossier personnalisé nommé FsTx sur une clé USB formatée en NTFS ou FAT. Après avoir connecté le lecteur et forcé l'entrée dans le mode de récupération de Windows, le système ouvre une invite de commande offrant un accès illimité au contenu du lecteur, contournant ainsi l'exigence habituelle de la clé de récupération BitLocker.

Articles connexes

Illustration depicting the Linux CopyFail vulnerability enabling root access exploits alongside Ubuntu's DDoS-induced outage.
Image générée par IA

La faille Linux « CopyFail » menace l'accès root en pleine panne d'Ubuntu

Rapporté par l'IA Image générée par IA

Une vulnérabilité critique de Linux, baptisée CopyFail et répertoriée sous le code CVE-2026-31431, permet aux attaquants d'obtenir un accès root sur les systèmes utilisant des noyaux datant de 2017. La publication du code d'exploitation a accru les risques pour les centres de données et les appareils personnels. L'infrastructure d'Ubuntu est hors ligne depuis plus d'une journée en raison d'une attaque DDoS, ce qui entrave la communication sur la sécurité.

Microsoft a averti ses utilisateurs que des pirates informatiques ciblent les processus de réinitialisation de mots de passe pour accéder à des comptes. Cette activité est attribuée au groupe Storm-2949.

Rapporté par l'IA

Une faille récemment découverte dans Apex One de Trend Micro permet aux pirates d'injecter du code malveillant. Cette vulnérabilité zéro-day fait l'objet d'une exploitation active.

Microsoft a publié sa mise à jour « Patch Tuesday » de juin pour Windows 11 le 10 juin, introduisant un profil de faible latence et d'autres améliorations des performances. La mise à jour corrige également 206 vulnérabilités de sécurité.

Rapporté par l'IA

Trezor a dévoilé une vulnérabilité au sein de la puce d'élément sécurisé TROPIC01 utilisée dans son portefeuille matériel Safe 7. L'entreprise a précisé que ce problème ne mettait pas en péril les fonds des utilisateurs.

Ce site utilise des cookies

Nous utilisons des cookies pour l'analyse afin d'améliorer notre site. Lisez notre politique de confidentialité pour plus d'informations.
Refuser