Sabato 04 Luglio 2026 09:06:50 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#WinRE


Quando il ripristino diventa l’anello debole nella sicurezza di avvio di Windows

Pubblicato: 25 Giugno 2026 10:35Categoria: Vulnerabilità e gestione delle patchArea: America del Nord / Stati UnitiAutore: SECURESPECTER

Una nuova falla monitorata in WinRE mette sotto i riflettori un’idea semplice ma pericolosa: i percorsi di ripristino possono diventare porte alternative che aggirano i controlli a livello firmware.

Quando il ripristino diventa una scorciatoia: il problema della password UEFI nascosto in WinRE

Pubblicato: 25 Giugno 2026 08:24Categoria: Sicurezza informatica industriale e infrastrutture criticheArea: Asia / TaiwanAutore: KEYLOCKRANGER

Un bypass segnalato nel percorso di ripristino di Windows mostra come un controllo di sicurezza pre-avvio possa indebolirsi quando firmware e logica di ripristino condividono gli stessi presupposti di fiducia.

Quando la schermata di riparazione diventa l’anello debole della sicurezza pre-avvio

Pubblicato: 25 Giugno 2026 08:11Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

Una presunta vulnerabilità in Windows Recovery Environment solleva una domanda più difficile per i difensori: cosa succede quando lo strumento pensato per recuperare un dispositivo si trova troppo vicino al confine di fiducia del firmware?

Quando il banco di riparazione diventa il punto debole dell'armatura di BitLocker

Pubblicato: 11 Giugno 2026 19:53Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

Un presunto zero-day di Windows chiamato GreatXML mette sotto i riflettori un pericolo familiare ma spesso trascurato: gli strumenti di ripristino pensati per aiutare una macchina possono anche diventare il luogo in cui si mette alla prova la fiducia nella crittografia.

Quando il ripristino diventa la serratura più debole: l'allarme GreatXML su BitLocker

Pubblicato: 11 Giugno 2026 19:40Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: NEONPALADIN

Un presunto bypass di Windows legato a Defender Offline Scan e WinRE mostra come i dischi crittografati possano ancora ereditare il rischio dai meccanismi creati per ripararli.

Un percorso di ripristino, non un cifrario rotto: il bypass BitLocker GreatXML che prende di mira la fiducia di Windows

Pubblicato: 11 Giugno 2026 15:03Categoria: Ricerca, exploit e sicurezza offensivaArea: Nord America / USAAutore: DEBUGSAGE

Una proof-of-concept segnalata trasforma i meccanismi di ripristino di Microsoft nella vera storia di sicurezza, mostrando come un percorso di manutenzione fidato possa contare quanto la cifratura che protegge.

Quando gli strumenti di ripristino diventano la porta più debole: Microsoft interviene per chiudere il bypass YellowKey di BitLocker

Pubblicato: 21 Maggio 2026 06:27Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

La mitigazione non riscrive BitLocker; riduce un percorso di ripristino in WinRE, mostrando come componenti di riparazione considerati affidabili possano diventare confini di sicurezza in scenari di accesso fisico.

Quando la crittografia incontra il piano di avvio: il bypass di BitLocker che prende di mira la fiducia, non il testo cifrato

Pubblicato: 12 Maggio 2026 16:18Categoria: Ricerca, exploit e offensive securityArea: Nord America / USAAutore: DEBUGSAGE

Una proof-of-concept fisica legata a CVE-2025-48804 mostra come una debolezza nella catena di fiducia pre-avvio di Windows possa consentire agli attaccanti di aggirare BitLocker su alcuni dispositivi Windows 11 senza dover decifrare la protezione del disco.

BitLocker’s Real Enemy May Be the Boot Chain, Not the Cipher

Published: 12 May 2026 15:02Category: Research, Exploits & Offensive SecurityGeo: North America / USAAuthor: DEBUGSAGE

A proof-of-concept tied to CVE-2025-48804 suggests that physical attackers may be able to abuse Windows recovery logic to reach encrypted data without breaking the encryption itself.