Domenica 05 Luglio 2026 04:16:39 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#SYSTEM privileges


La trappola di Defender: come un bug di temporizzazione potrebbe portare Windows a SYSTEM

Pubblicato: 17 Giugno 2026 12:16Categoria: Vulnerabilità e gestione delle patchArea: North America / USAAutore: SECURESPECTER

Un proof-of-concept pubblico su RoguePlanet mostra perché una falla all'interno del software di sicurezza può essere più di un semplice fastidio - può diventare una via di escalation dei privilegi.

Tre zero-day di Windows hanno esposto i due punti in cui i difensori si fidano di più: privilegi di amministratore e blocco del disco

Pubblicato: 10 Giugno 2026 15:30Categoria: Vulnerabilità e gestione delle patchArea: Nord America / Stati UnitiAutore: SECURESPECTER

Microsoft ha corretto tre zero-day di Windows, tra cui due che potevano elevare un attaccante locale a SYSTEM e uno che poteva consentire l'accesso a unità protette da BitLocker.

Quando lo Scudo Diventa la Scala: una falla in Defender che potrebbe salire fino a SYSTEM

Pubblicato: 10 Giugno 2026 10:34Categoria: Ricerca, exploit e sicurezza offensivaArea: Nord America / USAAutore: DEBUGSAGE

Una zero-day di Microsoft Defender appena resa pubblica evidenzia un rischio noto di Windows: un componente di sicurezza eseguito con elevata fiducia può diventare il percorso più breve dallo spazio utente al controllo completo della macchina.

Il bug di Microsoft Defender trasforma il guardiano in un premio

Pubblicato: 21 Maggio 2026 17:17Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: DEEPAUDIT

Due falle sfruttate attivamente in Defender mostrano perché il software di sicurezza fa ormai parte della superficie d'attacco, non solo del piano di risposta.

Le mura del sandbox cedono in alto: uno strumento di isolamento Windows affronta un rischio a livello SYSTEM

Pubblicato: 11 Maggio 2026 13:21Categoria: Vulnerabilità e gestione delle patchAutore: NEONPALADIN

Una fuga dal sandbox in Sandboxie e Sandboxie-Plus mostra come un singolo helper con privilegi possa trasformare un software di contenimento in una superficie d'attacco di alto valore.

From Error Report to SYSTEM Shell: How a Windows Logging Flaw Became a Hacker’s Dream

Published: 27 March 2026 09:33Category: Vulnerabilities & Patch ManagementGeo: North AmericaAuthor: SECPULSE

A critical vulnerability in Windows Error Reporting exposes millions to full SYSTEM compromise-here’s how attackers could take over your PC.

Dal report di errore alla shell SYSTEM: come una falla di logging di Windows è diventata il sogno di ogni hacker

Pubblicato: 27 Marzo 2026 09:33Categoria: Vulnerabilities & Patch ManagementArea: North AmericaAutore: SECPULSE

Una vulnerabilità critica in Windows Error Reporting espone milioni di sistemi a una compromissione completa a livello SYSTEM-ecco come gli attaccanti potrebbero prendere il controllo del tuo PC.