https://cryptolab.re/tags/bitlocker/Recent content in Bitlocker on CryptolabHugo -- gohugo.iofrfoudre@cryptolab.re (Cryptolab.re)foudre@cryptolab.re (Cryptolab.re)© Cryptolab.reSat, 30 May 2026 18:30:00 +0200https://cryptolab.re/posts/2026/weekly-16-canvas-exchange-yellowkey/Sat, 30 May 2026 18:30:00 +0200foudre@cryptolab.re (Cryptolab.re)https://cryptolab.re/posts/2026/weekly-16-canvas-exchange-yellowkey/<h2 class="relative group">En bref <div id="en-bref" class="anchor"></div> <span class="absolute top-0 w-6 transition-opacity opacity-0 -start-6 not-prose group-hover:opacity-100 select-none"> <a class="text-primary-300 dark:text-neutral-700 !no-underline" href="#en-bref" aria-label="Ancre">#</a> </span> </h2> <ul> <li><strong>Instructure (Canvas) rançonnée</strong> : ShinyHunters revendique 3.65 To de données, rançon payée.</li> <li><strong>Exchange Server zero-day (CVE-2026-42897)</strong> : XSS dans OWA, pas de patch, exploitation active.</li> <li><strong>BitLocker YellowKey (CVE-2026-45585)</strong> : contournement du chiffrement disque avec accès physique.</li> <li><strong>Gitea/Forgejo (CVE-2026-27771)</strong> : 30 000+ instances exposent leurs images privées depuis 4 ans.</li> <li><strong>Verizon DBIR 2026</strong> : 48 % des brèches impliquent un tiers, +60 % sur un an.</li> <li><strong>Chrome 148</strong> : 2 correctifs critiques sur Linux (WebRTC UAF, UI spoofing).</li> </ul>