TaDz

🇫🇷🇺🇸 FLASH — Doctolib livre les données de ses patients aux géants américains de l’IA. La plateforme française assure que ses données médicales sont « à l’abri en Europe ». En réalité, elle transmet les informations de ses utilisateurs à Google, Microsoft et Anthropic pour entraîner ses modèles d’intelligence artificielle.

🔴 CYBERALERTE | 🇫🇷 Plus de 15 millions de numéros de sécurité sociale potentiellement exposés dans une nouvelle fuite de données visant Almerys, acteur majeur du tiers payant santé en France. Plus de 44 millions de lignes seraient concernées. L’incident survient après le précédent piratage révélé fin janvier 2024, qui concernait déjà plus de 33 millions de personnes. Selon les informations revendiquées, les données compromises incluraient notamment : ➡️ numéros de sécurité sociale ➡️ noms et prénoms ➡️ dates de naissance ➡️ informations de mutuelle ➡️ contrats et couvertures santé ➡️ données administratives ➡️ informations sur les bénéficiaires et ayants droit Certaines données présentes dans la base pourraient s’étendre de 2010 à 2026. Les informations diffusées indiquent également que plusieurs membres d’une même famille pourraient être reliés à un même numéro de sécurité sociale, permettant potentiellement de reconstituer des liens familiaux complets.

Acaba de publicarse YellowKey, un proof-of-concept que demuestra una forma extremadamente simple de evadir BitLocker en Windows 11. El investigador Nightmare-Eclipse lo subió a GitHub hace pocos días y ya está generando un debate intenso en la comunidad de seguridad. No se trata de un exploit remoto ni de algo que requiera herramientas sofisticadas. Basta con copiar una carpeta a un USB y presionar una tecla en el momento adecuado durante el reinicio. BitLocker es la solución de cifrado de disco completo de Microsoft. En la mayoría de las implementaciones modernas de Windows 11, especialmente las que usan solo TPM sin PIN adicional, el volumen se desbloquea automáticamente cuando el hardware es reconocido como confiable. Esta configuración protege contra robos clásicos donde el atacante no puede arrancar el sistema o extraer el disco físicamente. [YellowKey] rompe esa suposición de forma directa. El mecanismo es el siguiente: El repositorio incluye una carpeta llamada FsTx. El atacante la copia a la ruta System Volume Information\FsTx dentro de una unidad USB (NTFS es lo más estable, aunque FAT32 y exFAT también pueden funcionar). Se inserta el USB en el equipo objetivo con BitLocker activado. Luego se reinicia manteniendo presionada la tecla Shift para entrar al Entorno de Recuperación de Windows (WinRE). En el instante preciso en que aparece la pantalla de reinicio, se suelta Shift y se mantiene presionada la tecla CTRL. Si el timing es correcto, se abre un símbolo del sistema con acceso completo y sin restricciones al volumen cifrado. Desde esa shell es posible usar diskpart, montar el disco y leer o copiar cualquier archivo como si el cifrado no existiera. El componente FsTx, que forma parte de la imagen de WinRE, es tratado como confiable por el entorno de recuperación. El exploit aprovecha esa confianza para que el sistema crea que está ejecutando una operación legítima de reparación o actualización. En ese momento el TPM entrega la clave de BitLocker al proceso, y el atacante obtiene acceso total. Lo más llamativo es que esta vulnerabilidad solo afecta a Windows 11 y a Windows Server 2022/2025. Windows 10 no presenta el mismo comportamiento. El código vulnerable reside exclusivamente dentro de la imagen de WinRE y no en la instalación normal del sistema operativo. Esa separación tan clara es una de las razones por las que el investigador especula públicamente con la posibilidad de que se trate de funcionalidad intencional más que de un error accidental. Varios investigadores independientes ya han reproducido el ataque y confirmado que funciona tal como se describe. Es importante dejar claro el alcance real del problema. YellowKey requiere acceso físico al dispositivo. No es un exploit de red, no se propaga solo y no permite ejecución remota de código. Sin embargo, cualquier escenario en el que un atacante pueda conectar un USB y forzar un reinicio (robos de laptops, dispositivos dejados en escritorios, auditorías de seguridad física, ingeniería social en oficinas) convierte a BitLocker en una protección mucho menos efectiva de lo que se asumía. WinRE existe precisamente para permitir recuperación cuando el sistema falla. Que un componente de ese entorno de confianza pueda ser abusado de forma tan limpia para extraer claves del TPM plantea preguntas más amplias sobre la cadena de confianza en el arranque y la recuperación de Windows. Los componentes firmados por Microsoft que corren en SafeOS/WinRE suelen recibir menos escrutinio público que el kernel principal, y este caso lo demuestra. El mismo investigador también publicó GreenPlasma, otro exploit enfocado en escalada de privilegios, aunque con menos detalles públicos por el momento. Ambos fueron divulgados de forma abierta después de lo que parece haber sido un proceso de reporte insatisfactorio con Microsoft. Hasta el momento no existe parche disponible. En la práctica, ¿qué significa esto para usuarios y organizaciones que dependen de BitLocker? Las configuraciones que usan solo TPM sin PIN o contraseña adicional son las más expuestas. Agregar un PIN de desbloqueo sigue siendo una recomendación válida, aunque no elimina por completo el riesgo contra un atacante físico determinado que conozca el truco. La seguridad física de los dispositivos sigue siendo la primera línea de defensa, como siempre lo ha sido con cualquier ataque de acceso físico. Otras medidas que vale la pena considerar incluyen revisar políticas de control de puertos USB, evaluar si WinRE puede deshabilitarse en entornos muy controlados (aunque esto impacta la capacidad de recuperación), y complementar BitLocker con controles adicionales cuando se manejan datos de alta sensibilidad. Ninguna solución de cifrado es perfecta frente a un atacante que ya tiene acceso físico prolongado, pero YellowKey reduce drásticamente el esfuerzo necesario para extraer datos. Este tipo de hallazgos recuerda que la seguridad en sistemas operativos complejos es un proceso continuo de descubrimiento y respuesta. La pregunta que queda abierta es cómo responderá Microsoft y cuánto tiempo tomará mitigar una vulnerabilidad que, por su simplicidad y alcance, ya está siendo discutida ampliamente. REPOOO👇

⛔️ | ALERTA DE CORREOS MASIVOS CON CÓDIGOS REALES DE MICROSOFT Cibercriminales están abusando de la función de inicio de sesión "sin contraseña" en cuentas asociadas a Microsoft, de forma MASIVA. Están inyectando bases de datos filtradas para verificar si tu correo (Gmail, iCloud, Yahoo, etc.) está registrado en Microsoft (enumeración de cuentas). Es decir, no se trata de un ataque dirigido, sino una fase de reconocimiento. Los atacantes están perfilando usuarios de forma masiva para identificar blancos viables, desde ciudadanos hasta perfiles corporativos o gubernamentales. Es decir, si el correo se envía, ellos saben que SÍ está asociado a una cuenta de Microsoft. Esto lo logran usando bases de datos filtradas con millones de correos electrónicos. Simplemente sistematizan el envío masivo. Después generan una base con correos que saben que sí tienen cuenta Microsoft y podrían llegar a utilizar contraseñas filtradas previamente para intentar comprometerlas. El código es real, pero la solicitud es maliciosa. IGNORA el correo, cambia contraseñas y activa Autenticación de Dos Factores (2FA) en todos los servicios posibles.

⚠️ Let's Encrypt Halts Certificate Issuance After Cross-Signed Root Certificate Incident Source: https://t.co/UyHDVTTZPm Let's Encrypt temporarily suspended all certificate issuance on May 8, 2026, after engineers identified a critical issue involving a cross-signed certificate linking the organization's Generation X root to its upcoming Generation Y root infrastructure. The incident triggered a complete shutdown of issuance across both production and staging environments before services were restored within hours. At 18:37 UTC on May 8, Let's Encrypt engineers became aware of a potential incident and immediately halted all certificate issuance as a precautionary measure. #cybersecuritynews