Zero-day-sårbarhet kringgår standardkryptering med BitLocker i Windows 11

En nyligen publicerad zero-day-sårbarhet gör det möjligt för angripare med fysisk åtkomst att kringgå BitLocker-kryptering på Windows 11-enheter på bara några sekunder. Attacken, som fått namnet YellowKey, riktar sig mot standardkonfigurationen som endast använder TPM och ger full åtkomst till krypterade enheter via en enkel USB-baserad metod.

Sårbarheten publicerades tidigare i veckan av en forskare under aliaset Nightmare-Eclipse. Den fungerar genom att placera en anpassad FsTx-mapp på en USB-enhet formaterad som NTFS eller FAT. Efter att ha anslutit enheten och tvingat fram en start i Windows Recovery, öppnar systemet en kommandotolk med obegränsad åtkomst till enhetens innehåll, vilket kringgår det vanliga kravet på BitLocker-återställningsnyckel.

Relaterade artiklar

Illustration depicting the Linux CopyFail vulnerability enabling root access exploits alongside Ubuntu's DDoS-induced outage.
Bild genererad av AI

Linux CopyFail exploit threatens root access amid Ubuntu outage

Rapporterad av AI Bild genererad av AI

A critical Linux vulnerability known as CopyFail, tracked as CVE-2026-31431, allows attackers to gain root access on systems running kernels since 2017. Publicly released exploit code has heightened risks for data centers and personal devices. Ubuntu's infrastructure has been offline for over a day due to a DDoS attack, hampering security communications.

Microsoft has alerted users that hackers are targeting password reset processes to breach accounts. The activity is attributed to the group Storm-2949.

Rapporterad av AI

A newly discovered flaw in Trend Micro's Apex One allows hackers to inject malicious code. The zero-day vulnerability is being actively exploited.

Microsoft released its June Patch Tuesday update for Windows 11 on June 10, introducing a low-latency profile and other performance improvements. The update also patches 206 security vulnerabilities.

Rapporterad av AI

Trezor has revealed a vulnerability in the TROPIC01 secure element chip used in its Safe 7 hardware wallet. The company said the issue does not put user funds at risk.

Denna webbplats använder cookies

Vi använder cookies för analys för att förbättra vår webbplats. Läs vår integritetspolicy för mer information.
Avböj