Dell BIOS Flaw Lets Attackers Recover Admin Passwords From SPI Flash in Milliseconds
11/07/2026-06:17 11/07/2026-06:20 מחשבים וטכנולוגיה Cyber Security News דיווח
A critical flaw in how Dell stores BIOS administrator and user passwords allows full password recovery from a flash dump in milliseconds, with no brute force required. The vulnerability, tracked as CVE-2026-40639 (DSA-2026-197), stems from a broken X
סיכום מאמרתקציר: "דל הכריזה על חולשה ב-BIOS שלה, המאפשרת לתוקפים להחזיר סיסמאות אדמיניסטרטיביות במשך זמן של מיליסקנדי. החולשה, שמספורה CVE-2026-40639, נגרמת מבעיה ב-XOR ביוס, המאפשרת לתוקפים להשיג סיסמאות בקלות. מפתחות: Dell, BIOS, חולשה, סיסמאות, תוקפים, פרצה, סימן CVE.