Un presunto zero-day di Windows chiamato GreatXML mette sotto i riflettori un pericolo familiare ma spesso trascurato: gli strumenti di ripristino pensati per aiutare una macchina possono anche diventare il luogo in cui si mette alla prova la fiducia nella crittografia.
Un presunto bypass di Windows legato a Defender Offline Scan e WinRE mostra come i dischi crittografati possano ancora ereditare il rischio dai meccanismi creati per ripararli.
Una proof-of-concept segnalata trasforma i meccanismi di ripristino di Microsoft nella vera storia di sicurezza, mostrando come un percorso di manutenzione fidato possa contare quanto la cifratura che protegge.
La divulgazione da parte di Microsoft di CVE-2026-50507 pone ai difensori una netta domanda tecnica: cosa succede quando la crittografia del disco è ancora presente, ma la barriera di protezione può essere superata da chi ha il dispositivo in mano?
La mitigazione non riscrive BitLocker; riduce un percorso di ripristino in WinRE, mostrando come componenti di riparazione considerati affidabili possano diventare confini di sicurezza in scenari di accesso fisico.
Microsoft ha pubblicato una mitigazione per CVE-2026-45585, un bypass della funzionalità di sicurezza di BitLocker che evidenzia quanto la protezione degli endpoint dipenda dalla fiducia nel firmware, dalla politica di ripristino e dai controlli pre-avvio.
Un presunto bypass di BitLocker e una distinta falla di privilege escalation in CTFMON mostrano come gli attaccanti apprezzino le parti più silenziose di Windows: la logica di avvio, i percorsi di ripristino e l'infrastruttura di input.
Un nome di zero-day di Windows recentemente divulgato mette in evidenza una domanda più difficile: cosa succede quando i percorsi di ripristino, e non i cifrari, diventano l’anello debole?
Una falla prende di mira BitLocker con accesso fisico, mentre un’altra arriva a SYSTEM su Windows, mostrando come i confini di fiducia locali possano fallire in modi molto diversi.
Un nuovo zero-day di Windows solleva una domanda difficile per i difensori: cosa succede quando l’archiviazione crittografata è ancora protetta da una catena di avvio che può essere ingannata?
Una proof-of-concept pubblica per un bypass di BitLocker e una falla separata di privilege escalation mette sotto una luce più intensa e severa le ipotesi di fiducia di Windows.
Una proof-of-concept fisica legata a CVE-2025-48804 mostra come una debolezza nella catena di fiducia pre-avvio di Windows possa consentire agli attaccanti di aggirare BitLocker su alcuni dispositivi Windows 11 senza dover decifrare la protezione del disco.
A proof-of-concept tied to CVE-2025-48804 suggests that physical attackers may be able to abuse Windows recovery logic to reach encrypted data without breaking the encryption itself.