Sabato 04 Luglio 2026 09:11:40 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#CVE-2026-45585


Quando il ripristino diventa l’anello debole nella sicurezza di avvio di Windows

Pubblicato: 25 Giugno 2026 10:35Categoria: Vulnerabilità e gestione delle patchArea: America del Nord / Stati UnitiAutore: SECURESPECTER

Una nuova falla monitorata in WinRE mette sotto i riflettori un’idea semplice ma pericolosa: i percorsi di ripristino possono diventare porte alternative che aggirano i controlli a livello firmware.

Quando la schermata di riparazione diventa l’anello debole della sicurezza pre-avvio

Pubblicato: 25 Giugno 2026 08:11Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

Una presunta vulnerabilità in Windows Recovery Environment solleva una domanda più difficile per i difensori: cosa succede quando lo strumento pensato per recuperare un dispositivo si trova troppo vicino al confine di fiducia del firmware?

YellowKey Trasforma BitLocker in una Storia di Fiducia all'Avvio, non Solo di Crittografia

Pubblicato: 20 Maggio 2026 12:43Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

Microsoft ha pubblicato una mitigazione per CVE-2026-45585, un bypass della funzionalità di sicurezza di BitLocker che evidenzia quanto la protezione degli endpoint dipenda dalla fiducia nel firmware, dalla politica di ripristino e dai controlli pre-avvio.