Aggiornamenti recenti Febbraio 5th, 2026 2:00 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Shadow Campaign: la nuova ondata di cyber-spionaggio globale
- NTLM verso lo “switch-off”: Microsoft si prepara a bloccarlo di default
- Abusato il sistema di update eScan per inviare malware multistage
- Hugging Face sfruttato per distribuire un trojan Android
- OpenSSL ha fixato 12 vulnerabilità scoperte da AISLE
ReVault: vulnerabilità nei laptop Dell bypassano il login di Windows
Un gruppo di vulnerabilità nel firmware ControlVault3 espone oltre cento modelli di laptop Dell a scenari di attacco critici. A segnalarlo sono i ricercatori di Cisco Talos che hanno battezzato la serie di falle con il nome ReVault. Le vulnerabilità consentono a un attaccante di ottenere accesso al sistema senza conoscere le credenziali dell’utente e di installare codice persistente nel firmware, sopravvivendo anche a reinstallazioni di Windows.
I dispositivi coinvolti appartengono principalmente alle famiglie Latitude e Precision, impiegate frequentemente in ambiti aziendali, governativi e industriali. I moduli ControlVault sono progettati per gestire in modo sicuro credenziali, dati biometrici e codici di autenticazione all’interno di un componente hardware isolato: il Unified Security Hub (USH).
Talos ha identificato cinque vulnerabilità: due di tipo out-of-bounds (CVE-2025-24311 e CVE-2025-25050), un arbitrary free (CVE-2025-25215), un stack overflow (CVE-2025-24922) e una unsafe deserialization (CVE-2025-24919). I ricercatori sottolineano che queste falle interessano sia il firmware del modulo ControlVault3 sia le API utilizzate da Windows per comunicare con esso.
In uno scenario d’attacco tipico, un aggressore con accesso fisico al laptop può aprire il dispositivo e collegarsi al modulo USH tramite una connessione USB custom. A quel punto, è possibile sfruttare le vulnerabilità per eseguire codice arbitrario direttamente sul firmware, eludendo le protezioni del sistema operativo e dei meccanismi di autenticazione. Secondo Cisco Talos, un impianto malevolo installato in questo modo può persistere anche dopo la formattazione e reinstallazione del sistema operativo.
Uno degli impatti più significativi riguarda la possibilità di compromettere il sistema di autenticazione biometrica. Un attacco riuscito può indurre il dispositivo ad accettare qualunque impronta digitale, bypassando il controllo su quelle autorizzate.
Dell ha pubblicato aggiornamenti tra marzo e maggio 2025 per correggere le vulnerabilità nei driver e nel firmware di ControlVault3. La lista completa dei modelli interessati è disponibile nella documentazione ufficiale dell’azienda. I ricercatori raccomandano di applicare quanto prima gli aggiornamenti e, nei contesti più sensibili, di disattivare periferiche di autenticazione non necessarie come lettori di impronte, smart card o NFC. È inoltre consigliabile abilitare nel BIOS la rilevazione di intrusioni fisiche e attivare la funzione Enhanced Sign-in Security di Windows, che consente di rilevare anomalie nei moduli di autenticazione.
Condividi l'articolo
- attacco fisico, bypass login Windows, Dell ControlVault3, exploit firmware, fingerprint spoofing, ReVault, sicurezza endpoint, sicurezza hardware, Talos Cisco, vulnerabilità firmware
Anche Google vittima della campagna di ShinyHunters
Possibile zero-day su SonicWall: Akira colpisce le aziende
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Il 64% delle app di terze parti accede a dati sensibili... Dall’ultima ricerca di Reflectiz, “The State of... -
Microsoft smantella RedVDS, rete globale di... Microsoft ha annunciato di aver smantellato RedVDS, una... -
Allarme password aziendali deboli: più del 40% è... Gli utenti aziendali utilizzano ancora password deboli,... -
Nel 2026 sempre più attacchi autonomi AI-driven e... Il mondo della cybersecurity si appresta a vivere un 2026... -
Kaspersky: così funziona il mercato del lavoro nel dark Il dark web non è più soltanto un luogo di scambio di...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Shadow Campaign: la nuova ondata di cyber-spionaggio Secondo Palo Alto Networks, un gruppo di cyber-spionaggio... -
NTLM verso lo “switch-off”: Microsoft si prepara a... Microsoft ha comunicato che l’autenticazione NTLM verrà... -
Abusato il sistema di update eScan per inviare malware... Gli attacchi alla supply chain continuano a mietere vittime... -
Hugging Face sfruttato per distribuire un trojan Android I ricercatori di BitDefender hanno scoperto una campagna... -
OpenSSL ha fixato 12 vulnerabilità scoperte da AISLE Pochi giorni fa OpenSSL ha rilasciato alcune patch per...
Ransomware: la serie
No posts found.