Sari la continut
sâmbătă, 13 iunie 2026
TechInfos.ro

Laboratorul stirilor tech

Cyber

Microsoft repară trei zero-day-uri: YellowKey, GreenPlasma, MiniPlasma

Microsoft a lansat actualizări de securitate pentru trei vulnerabilități zero-day, dintre care două permit atacatorilor să obțină privilegii SYSTEM pe sisteme Windows complet actualizate, iar a treia compromite protecția BitLocker.

TI 10 iunie 2026 4 min read

Marți, Microsoft a lansat patch-uri pentru trei vulnerabilități zero-day exploatate activ, denumite YellowKey, GreenPlasma și MiniPlasma. Două dintre acestea permit atacatorilor să obțină privilegii SYSTEM pe sisteme Windows complet actualizate, în timp ce a treia oferă acces la unități protejate cu BitLocker.

Ce sunt YellowKey, GreenPlasma și MiniPlasma?

YellowKey și GreenPlasma sunt vulnerabilități de escaladare a privilegiilor care afectează Windows Kernel și Windows Secure Kernel. Un atacator care exploatează aceste breșe poate executa cod cu cele mai înalte privilegii (SYSTEM), ocolind toate restricțiile de securitate. MiniPlasma, pe de altă parte, este o vulnerabilitate care permite ocolirea criptării BitLocker, oferind acces la datele stocate pe discurile protejate.

Impact și riscuri

Cele trei zero-day-uri sunt deosebit de periculoase deoarece pot fi exploatate chiar și pe sisteme complet actualizate anterior. Escaladarea la privilegii SYSTEM deschide calea pentru instalarea de malware, furtul de date sau preluarea completă a controlului asupra dispozitivului. Breșa BitLocker compromite confidențialitatea datelor, în special pe dispozitivele pierdute sau furate.

Măsuri recomandate

Microsoft recomandă instalarea imediată a actualizărilor de securitate lansate pe 10 iunie 2026. Utilizatorii Windows 10 și Windows 11 sunt sfătuiți să activeze actualizările automate și să aplice patch-urile cât mai curând posibil. Pentru organizații, se recomandă testarea și implementarea rapidă a acestor actualizări, mai ales pe servere și stații de lucru critice.

Context și concluzii

Aceste trei zero-day-uri fac parte dintr-un val de atacuri direcționate, iar exploatarea lor activă subliniază importanța menținerii unor bune practici de securitate. În timp ce Microsoft a livrat patch-urile, este posibil ca atacatorii să fi dezvoltat variante care nu sunt încă blocate. Prin urmare, pe lângă actualizări, companiile ar trebui să implementeze măsuri suplimentare precum principiul privilegiilor minime și monitorizarea activităților suspecte.

Pe acelasi subiect

Mai multe →
Cyber Cum a folosit o rețea chineză AI-ul Gemini pentru a trimite 2,5 milioane de mesaje de înșelăciune Google a dat în judecată un grup de crimă cibernetică din China care a folosit inteligența artificială Gemini pentru a automatiza atacuri de tip smishing. În doar două săptămâni, au fost trimise 2,5 milioane de mesaje text frauduloase. 12 iunie 2026 Citeste → Cyber Oracle avertizează: vulnerabilitate exploatată de hackeri în peste 100 de companii Oracle a emis un avertisment despre o vulnerabilitate de securitate pe care un grup de criminali cibernetici o exploatează activ. Google a notificat peste 100 de organizații cu servere potențial compromise. 12 iunie 2026 Citeste → Cyber Atac masiv asupra PeopleSoft: vulnerabilitatea zero-day exploatată de ShinyHunters Oracle a remediat o vulnerabilitate critică zero-day în PeopleSoft, exploatată activ de grupul ShinyHunters pentru a fura date de la peste 100 de organizații. Iată ce trebuie să știi. 12 iunie 2026 Citeste →
Tech Brief

Cele mai importante stiri tech, intr-un format scurt.

Primeste sinteza zilnica AI, cyber si gadgeturi direct in inbox.