Exploit zero-day contorna a criptografia padrão do BitLocker no Windows 11

Um exploit zero-day recém-publicado permite que invasores com acesso físico contornem a criptografia BitLocker em dispositivos Windows 11 em segundos. O ataque, chamado YellowKey, tem como alvo a configuração padrão baseada apenas em TPM e concede acesso total a unidades criptografadas por meio de um método simples via USB.

O exploit foi divulgado no início desta semana por um pesquisador sob o pseudônimo Nightmare-Eclipse. Ele funciona colocando uma pasta FsTx personalizada em uma unidade USB formatada em NTFS ou FAT. Após conectar a unidade e forçar a entrada na Recuperação do Windows, o sistema abre um prompt de comando com acesso irrestrito ao conteúdo da unidade, ignorando a necessidade da chave de recuperação do BitLocker.

Artigos relacionados

Illustration depicting the Linux CopyFail vulnerability enabling root access exploits alongside Ubuntu's DDoS-induced outage.
Imagem gerada por IA

Linux CopyFail exploit threatens root access amid Ubuntu outage

Reportado por IA Imagem gerada por IA

A critical Linux vulnerability known as CopyFail, tracked as CVE-2026-31431, allows attackers to gain root access on systems running kernels since 2017. Publicly released exploit code has heightened risks for data centers and personal devices. Ubuntu's infrastructure has been offline for over a day due to a DDoS attack, hampering security communications.

Microsoft has alerted users that hackers are targeting password reset processes to breach accounts. The activity is attributed to the group Storm-2949.

Reportado por IA

A newly discovered flaw in Trend Micro's Apex One allows hackers to inject malicious code. The zero-day vulnerability is being actively exploited.

Microsoft released its June Patch Tuesday update for Windows 11 on June 10, introducing a low-latency profile and other performance improvements. The update also patches 206 security vulnerabilities.

Reportado por IA

Trezor has revealed a vulnerability in the TROPIC01 secure element chip used in its Safe 7 hardware wallet. The company said the issue does not put user funds at risk.

sábado, 23 de maio de 2026, 01:36h

Linux kernel flaw lets unprivileged users gain root access

quinta-feira, 07 de maio de 2026, 00:48h

Experts warn Microsoft Phone Link tool exploited by unknown threat

terça-feira, 05 de maio de 2026, 12:10h

Daemon Tools app hit by monthlong supply-chain attack

quarta-feira, 22 de abril de 2026, 09:46h

Microsoft patches critical ASP.NET Core vulnerability on macOS and Linux

quinta-feira, 16 de abril de 2026, 01:10h

TotalRecall Reloaded exposes Windows Recall security gap

Este site usa cookies

Usamos cookies para análise para melhorar nosso site. Leia nossa política de privacidade para mais informações.
Recusar