Ngày 18 tháng 3 năm 2023Ravie Lakshmanan An ninh mạng / Gián điệp mạng Việc khai thác zero-day lỗ hổng bảo mật nghiêm trọng trung bình hiện đã được vá trong hệ điều hành Fortinet FortiOS có liên quan đến một nhóm tin tặc Trung Quốc bị nghi ngờ. Công …
Read More »VMware vá lỗ hổng nghiêm trọng trong sản phẩm kiểm soát ứng dụng Carbon Black
Ngày 22 tháng 2 năm 2023Ravie LakshmananLỗ hổng bảo mật / Bảo mật doanh nghiệp VMware hôm thứ Ba đã phát hành các bản vá để giải quyết lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến sản phẩm Kiểm soát ứng dụng Carbon Black của mình. Được theo dõi …
Read More »VMware không tìm thấy bằng chứng nào về 0-Day trong ESXiArgs Ransomware Spree đang diễn ra
Ngày 07 tháng 2 năm 2023Ravie Lakshmanan Bảo mật điểm cuối / Zero-Day VMware hôm thứ Hai cho biết họ không tìm thấy bằng chứng nào cho thấy các tác nhân đe dọa đang tận dụng một lỗ hổng bảo mật không xác định, tức là lỗ hổng zero-day, trong …
Read More »Làn sóng tấn công ransomware mới khai thác lỗi VMware để nhắm mục tiêu máy chủ ESXi
Ngày 04 tháng 2 năm 2023Ravie Lakshmanan Bảo mật doanh nghiệp / Ransomware Các trình ảo hóa VMware ESXi là mục tiêu của một làn sóng tấn công mới được thiết kế để triển khai phần mềm tống tiền trên các hệ thống bị xâm nhập. “Các chiến dịch tấn …
Read More »VMware phát hành các bản vá cho các lỗ hổng phần mềm quan trọng vRealize Log Insight
Ngày 25 tháng 1 năm 2023Ravie LakshmananPhần mềm bảo mật / VMware VMware hôm thứ Ba đã phát hành phần mềm để khắc phục bốn lỗ hổng bảo mật ảnh hưởng đến vRealize Log Insight (còn gọi là Aria Operations for Logs) có thể khiến người dùng gặp phải các …
Read More »VMware cảnh báo về 3 Flaws quan trọng mới ảnh hưởng đến không gian làm việc Một phần mềm hỗ trợ
VMware đã vá 5 lỗi bảo mật ảnh hưởng đến giải pháp Workspace ONE Assist của mình, một số lỗi trong số đó có thể bị khai thác để bỏ qua xác thực và có được quyền cao. Đứng đầu danh sách là ba lỗ hổng nghiêm trọng được theo …
Read More »VMware phát hành bản vá lỗi RCE nghiêm trọng trong Nền tảng đám mây
Hôm thứ Ba, VMware đã gửi các bản cập nhật bảo mật để giải quyết một lỗ hổng bảo mật nghiêm trọng trong sản phẩm VMware Cloud Foundation của mình. Được theo dõi là CVE-2021-39144, vấn đề đã được xếp hạng 9,8 trên 10 trên hệ thống chấm điểm lỗ …
Read More »Nhiều chiến dịch khai thác lỗ hổng VMware để triển khai công cụ khai thác tiền điện tử và phần mềm ransomware
Một lỗ hổng bảo mật hiện đã được vá trong VMware Workspace ONE Access đã được quan sát thấy đang bị khai thác để cung cấp cả máy khai thác tiền điện tử và ransomware trên các máy bị ảnh hưởng. Nhà nghiên cứu Cara Lin của Fortinet FortiGuard Labs …
Read More »Báo cáo mới khám phá các kỹ thuật giao hàng và né tránh của Emotet được sử dụng trong các cuộc tấn công gần đây
Theo nghiên cứu mới từ VMware, các tác nhân đe dọa liên quan đến phần mềm độc hại khét tiếng Emotet đang liên tục thay đổi chiến thuật và cơ sở hạ tầng điều khiển và kiểm soát (C2) để thoát khỏi sự phát hiện, theo nghiên cứu mới từ …
Read More »Các gia đình phần mềm độc hại mới được tìm thấy Nhắm mục tiêu Trình siêu giám sát VMware ESXi
Các tác nhân đe dọa đã được phát hiện triển khai việc cấy ghép sau xâm nhập chưa từng thấy trong phần mềm ảo hóa của VMware để chiếm quyền kiểm soát các hệ thống bị nhiễm và tránh bị phát hiện. Bộ phận tình báo về mối đe dọa …
Read More »