Una proof-of-concept pubblicata per CVE-2025-33073 suggerisce che un confine di mitigazione nell'autenticazione di Windows possa ancora lasciare esposte alcune configurazioni server.
Un proof-of-concept pubblico su RoguePlanet mostra perché una falla all'interno del software di sicurezza può essere più di un semplice fastidio - può diventare una via di escalation dei privilegi.
Microsoft ha corretto tre zero-day di Windows, tra cui due che potevano elevare un attaccante locale a SYSTEM e uno che poteva consentire l'accesso a unità protette da BitLocker.
Un proof-of-concept legato a Microsoft Defender sembra dipendere da una race condition, un promemoria che il software di sicurezza stesso può diventare il bersaglio più prezioso su una macchina Windows.
Un proof-of-concept reso pubblico e collegato a Windows Defender mostra perché un difetto all'interno di un prodotto di sicurezza può contare quanto il malware che dovrebbe fermare.
Una presunta zero-day in Microsoft Defender solleva una domanda familiare ma scomoda: cosa succede quando il livello di sicurezza stesso diventa il percorso più breve verso il controllo a livello SYSTEM?
Due falle sfruttate attivamente in Defender mostrano perché il software di sicurezza fa ormai parte della superficie d'attacco, non solo del piano di risposta.
Le falle sfruttate in due componenti legati a Defender potrebbero consentire a un attaccante di salire fino a SYSTEM o mandare offline la protezione, sottolineando come il software di sicurezza endpoint possa diventare parte della superficie d’attacco.
La pubblicazione di un proof-of-concept per una zero-day di Windows chiamata MiniPlasma solleva una domanda familiare ma seria: quanto rapidamente un punto d’appoggio locale può diventare SYSTEM?
Una proof-of-concept recentemente divulgata e mirata a cldflt.sys mostra come un componente cloud-files poco appariscente possa diventare un percorso verso SYSTEM su sistemi Windows completamente aggiornati.
Una fuga dal sandbox in Sandboxie e Sandboxie-Plus mostra come un singolo helper con privilegi possa trasformare un software di contenimento in una superficie d'attacco di alto valore.
A critical flaw in WatchGuard’s VPN client for Windows exposes organizations to full-system compromise-unless urgent action is taken.
Una falla critica nel client VPN di WatchGuard per Windows espone le organizzazioni a una compromissione completa del sistema-se non si interviene con urgenza.