Eksploit zero-day lewati enkripsi BitLocker default Windows 11

Sebuah eksploit zero-day yang baru dipublikasikan memungkinkan penyerang dengan akses fisik untuk melewati enkripsi BitLocker pada perangkat Windows 11 hanya dalam hitungan detik. Serangan yang diberi nama YellowKey ini menargetkan konfigurasi default TPM-only dan memberikan akses penuh ke drive terenkripsi melalui metode berbasis USB yang sederhana.

Eksploit ini dirilis awal pekan ini oleh seorang peneliti yang menggunakan alias Nightmare-Eclipse. Eksploit ini bekerja dengan cara menempatkan folder FsTx khusus pada drive USB yang diformat sebagai NTFS atau FAT. Setelah menghubungkan drive tersebut dan memaksa masuk ke Windows Recovery, sistem akan membuka command prompt dengan akses tanpa batas ke konten drive, sehingga melewati persyaratan kunci pemulihan BitLocker yang biasanya diperlukan.

Artikel Terkait

Illustration depicting the Linux CopyFail vulnerability enabling root access exploits alongside Ubuntu's DDoS-induced outage.
Gambar dihasilkan oleh AI

Linux CopyFail exploit threatens root access amid Ubuntu outage

Dilaporkan oleh AI Gambar dihasilkan oleh AI

A critical Linux vulnerability known as CopyFail, tracked as CVE-2026-31431, allows attackers to gain root access on systems running kernels since 2017. Publicly released exploit code has heightened risks for data centers and personal devices. Ubuntu's infrastructure has been offline for over a day due to a DDoS attack, hampering security communications.

Microsoft has alerted users that hackers are targeting password reset processes to breach accounts. The activity is attributed to the group Storm-2949.

Dilaporkan oleh AI

A newly discovered flaw in Trend Micro's Apex One allows hackers to inject malicious code. The zero-day vulnerability is being actively exploited.

Microsoft released its June Patch Tuesday update for Windows 11 on June 10, introducing a low-latency profile and other performance improvements. The update also patches 206 security vulnerabilities.

Dilaporkan oleh AI

Trezor has revealed a vulnerability in the TROPIC01 secure element chip used in its Safe 7 hardware wallet. The company said the issue does not put user funds at risk.

Situs web ini menggunakan cookie

Kami menggunakan cookie untuk analisis guna meningkatkan situs kami. Baca kebijakan privasi kami untuk informasi lebih lanjut.
Tolak