Domenica 05 Luglio 2026 01:08:44 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#SYSTEM privilege


Il punto debole silenzioso di Windows SMB ritorna con un'ombra a livello SYSTEM

Pubblicato: 30 Giugno 2026 14:23Categoria: Ricerca, exploit e sicurezza offensivaArea: Nord America / USAAutore: DEBUGSAGE

Una proof-of-concept pubblicata per CVE-2025-33073 suggerisce che un confine di mitigazione nell'autenticazione di Windows possa ancora lasciare esposte alcune configurazioni server.

La trappola di Defender: come un bug di temporizzazione potrebbe portare Windows a SYSTEM

Pubblicato: 17 Giugno 2026 12:16Categoria: Vulnerabilità e gestione delle patchArea: North America / USAAutore: SECURESPECTER

Un proof-of-concept pubblico su RoguePlanet mostra perché una falla all'interno del software di sicurezza può essere più di un semplice fastidio - può diventare una via di escalation dei privilegi.

Tre zero-day di Windows hanno esposto i due punti in cui i difensori si fidano di più: privilegi di amministratore e blocco del disco

Pubblicato: 10 Giugno 2026 15:30Categoria: Vulnerabilità e gestione delle patchArea: Nord America / Stati UnitiAutore: SECURESPECTER

Microsoft ha corretto tre zero-day di Windows, tra cui due che potevano elevare un attaccante locale a SYSTEM e uno che poteva consentire l'accesso a unità protette da BitLocker.

Quando il cane da guardia inciampa: un PoC segnalato per Defender e il confine SYSTEM

Pubblicato: 10 Giugno 2026 11:50Categoria: Ricerca, exploit e sicurezza offensivaArea: Nord America / USAAutore: DEBUGSAGE

Un proof-of-concept legato a Microsoft Defender sembra dipendere da una race condition, un promemoria che il software di sicurezza stesso può diventare il bersaglio più prezioso su una macchina Windows.

Quando il cane da guardia inciampa: un bug di Defender aumenta il costo della fiducia

Pubblicato: 10 Giugno 2026 11:39Categoria: Ricerca, exploit e sicurezza offensivaArea: Nord America / USAAutore: DEBUGSAGE

Un proof-of-concept reso pubblico e collegato a Windows Defender mostra perché un difetto all'interno di un prodotto di sicurezza può contare quanto il malware che dovrebbe fermare.

RoguePlanet mette Microsoft Defender sotto la lente

Pubblicato: 10 Giugno 2026 02:10Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: NEONPALADIN

Una presunta zero-day in Microsoft Defender solleva una domanda familiare ma scomoda: cosa succede quando il livello di sicurezza stesso diventa il percorso più breve verso il controllo a livello SYSTEM?

Il bug di Microsoft Defender trasforma il guardiano in un premio

Pubblicato: 21 Maggio 2026 17:17Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: DEEPAUDIT

Due falle sfruttate attivamente in Defender mostrano perché il software di sicurezza fa ormai parte della superficie d'attacco, non solo del piano di risposta.

La patch di Defender di Microsoft mostra come il guardiano possa diventare il bersaglio

Pubblicato: 21 Maggio 2026 12:16Categoria: Vulnerabilità e gestione delle patchArea: North America / USAAutore: NEONPALADIN

Le falle sfruttate in due componenti legati a Defender potrebbero consentire a un attaccante di salire fino a SYSTEM o mandare offline la protezione, sottolineando come il software di sicurezza endpoint possa diventare parte della superficie d’attacco.

MiniPlasma porta sotto i riflettori il privilegio più elevato di Windows

Pubblicato: 19 Maggio 2026 02:11Categoria: Ricerca, Exploit e Offensive SecurityArea: Nord America / USAAutore: DEBUGSAGE

La pubblicazione di un proof-of-concept per una zero-day di Windows chiamata MiniPlasma solleva una domanda familiare ma seria: quanto rapidamente un punto d’appoggio locale può diventare SYSTEM?

MiniPlasma porta sotto i riflettori un tranquillo driver Windows

Pubblicato: 18 Maggio 2026 13:09Categoria: Ricerca, Exploit e sicurezza offensivaArea: Nord America / USAAutore: DEBUGSAGE

Una proof-of-concept recentemente divulgata e mirata a cldflt.sys mostra come un componente cloud-files poco appariscente possa diventare un percorso verso SYSTEM su sistemi Windows completamente aggiornati.

Le mura del sandbox cedono in alto: uno strumento di isolamento Windows affronta un rischio a livello SYSTEM

Pubblicato: 11 Maggio 2026 13:21Categoria: Vulnerabilità e gestione delle patchAutore: NEONPALADIN

Una fuga dal sandbox in Sandboxie e Sandboxie-Plus mostra come un singolo helper con privilegi possa trasformare un software di contenimento in una superficie d'attacco di alto valore.

VPN Client Glitch Opens Door to Windows SYSTEM Takeover: The Inside Story

Published: 05 February 2026 11:36Category: Vulnerabilities & Patch ManagementAuthor: KERNELWATCHER

A critical flaw in WatchGuard’s VPN client for Windows exposes organizations to full-system compromise-unless urgent action is taken.

Un glitch del client VPN spalanca la porta alla presa di controllo di Windows SYSTEM: la storia dall’interno

Pubblicato: 05 Febbraio 2026 11:36Categoria: Vulnerabilities & Patch ManagementAutore: KERNELWATCHER

Una falla critica nel client VPN di WatchGuard per Windows espone le organizzazioni a una compromissione completa del sistema-se non si interviene con urgenza.