NETCROOK

الجمعة 26 يونيو 2026 13:23:35 GMT+02:00

#WinRE

عندما يصبح الاسترداد الحلقة الأضعف في أمان إقلاع Windows

25 يونيو 2026 10:35الثغرات وإدارة التحديثاتأمريكا الشمالية / الولايات المتحدة الأمريكيةSECURESPECTER

ثغرة WinRE التي تم تتبعها حديثًا تسلط الضوء على فكرة بسيطة لكنها خطيرة: يمكن أن تصبح مسارات الاسترداد أبوابًا بديلة تتجاوز عناصر التحكم على مستوى البرامج الثابتة.

#WinRE | #UEFI bypass | #CVE-2026-45585

عندما يصبح الاسترداد اختصارًا: مشكلة كلمة مرور UEFI المخفية في WinRE

25 يونيو 2026 08:24الأمن السيبراني الصناعي والبنية التحتية الحيويةآسيا / تايوانKEYLOCKRANGER

يُظهر تجاوزٌ مُبلّغ عنه في مسار استرداد Windows كيف يمكن لضبط أمني قبل الإقلاع أن يضعف عندما تشترك البرامج الثابتة ومنطق الاسترداد في افتراضات الثقة نفسها.

#GIGABYTE | #WinRE | #UEFI

عندما تصبح شاشة الإصلاح الحلقة الأضعف في أمان ما قبل الإقلاع

25 يونيو 2026 08:11الثغرات وإدارة التحديثاتأمريكا الشمالية / الولايات المتحدةSECURESPECTER

تثير ثغرة مُبلّغ عنها في Windows Recovery Environment سؤالا أصعب أمام المدافعين: ماذا يحدث عندما تكون الأداة المخصصة لإنقاذ الجهاز قريبة جدا من حدود الثقة الخاصة بالبرامج الثابتة؟

#WinRE | #CVE-2026-45585 | #UEFI bypass

عندما يصبح مكتب الإصلاح نقطة الضعف في درع BitLocker

11 يونيو 2026 19:53الثغرات وإدارة التصحيحاتأمريكا الشمالية / الولايات المتحدةSECURESPECTER

ثغرة صفرية في Windows يُقال إنها تحمل اسم GreatXML تسلط الضوء بوضوح على خطر مألوف لكنه غالبًا ما يُهمل: فالأدوات الاستردادية المصممة لمساعدة الجهاز قد تصبح أيضًا المكان الذي يُختبر فيه مدى الثقة في التشفير.

#GreatXML | #BitLocker bypass | #Defender Offline Scan

عندما يصبح الاسترداد أضعف قفل: إنذار GreatXML الخاص بـ BitLocker

11 يونيو 2026 19:40نقاط الضعف وإدارة التصحيحاتأمريكا الشمالية / الولايات المتحدة الأمريكيةNEONPALADIN

تجاوز في Windows مُبلّغ عنه مرتبط بـ Defender Offline Scan و WinRE يوضح كيف يمكن للأقراص المشفرة أن ترث المخاطر من الآلية المصممة لإصلاحها.

#GreatXML | #BitLocker bypass | #WinRE

مسار استعادة، لا شيفرة مكسورة: تجاوز GreatXML لـ BitLocker الذي يستهدف ثقة Windows

11 يونيو 2026 15:03الأبحاث، الاستغلالات والأمن الهجوميأمريكا الشمالية / الولايات المتحدة الأمريكيةDEBUGSAGE

يحوّل إثبات المفهوم المبلّغ عنه آلية الاستعادة الخاصة بمايكروسوفت إلى قصة أمنية، ويُظهر كيف قد يكون لمسار صيانة موثوق أهمية بقدر أهمية التشفير الذي يحميه.

#GreatXML | #BitLocker | #Recovery Mode

عندما تصبح أدوات الاسترداد أضعف باب: مايكروسوفت تتحرك لإغلاق تجاوز YellowKey لـ BitLocker

21 مايو 2026 06:27الثغرات وإدارة التصحيحاتأمريكا الشمالية / الولايات المتحدة الأمريكيةSECURESPECTER

لا يعيد التخفيف كتابة BitLocker؛ بل يقلّص مسارًا للاسترداد داخل WinRE، ما يوضح كيف يمكن لمكوّنات الإصلاح الموثوقة أن تتحول إلى حدود أمنية في ظل افتراضات الوصول المادي.

#YellowKey | #BitLocker bypass | #WinRE

عندما يلتقي التشفير بأرضية الإقلاع: تجاوز BitLocker الذي يستهدف الثقة لا النص المشفر

12 مايو 2026 16:18الأبحاث، الاستغلالات والأمن الهجوميأمريكا الشمالية / الولايات المتحدة الأمريكيةDEBUGSAGE

يُظهر إثبات مفهوم مادي مرتبط بـ CVE-2025-48804 كيف يمكن لثغرة في سلسلة الثقة قبل إقلاع Windows أن تتيح للمهاجمين تجاوز BitLocker على بعض أجهزة Windows 11 دون كسر تشفير القرص نفسه.

#BitLocker | #Windows 11 | #CVE-2025-48804

BitLocker’s Real Enemy May Be the Boot Chain, Not the Cipher

12 May 2026 15:02Research, Exploits & Offensive SecurityNorth America / USADEBUGSAGE

A proof-of-concept tied to CVE-2025-48804 suggests that physical attackers may be able to abuse Windows recovery logic to reach encrypted data without breaking the encryption itself.

#BitUnlocker | #BitLocker bypass | #CVE-2025-48804