Hôm thứ Ba, nhà cung cấp dịch vụ ảo hóa VMware đã gửi các bản cập nhật để giải quyết 10 lỗi bảo mật ảnh hưởng đến nhiều sản phẩm có thể bị những kẻ tấn công chưa xác thực lợi dụng để thực hiện các hành động độc hại. …
Read More »LockBit Ransomware lạm dụng Bộ bảo vệ Windows để triển khai tải trọng Cobalt Strike
Một tác nhân đe dọa liên quan đến hoạt động ransomware-as-a-service (RaaS) của LockBit 3.0 đã được quan sát thấy lạm dụng công cụ dòng lệnh của Bộ bảo vệ Windows để giải mã và tải các tải trọng Cobalt Strike. Theo một báo cáo được SentinelOne công bố vào …
Read More »VMware phát hành các bản vá cho các lỗ hổng mới ảnh hưởng đến nhiều sản phẩm
VMware đã phát hành các bản vá để chứa hai lỗi bảo mật ảnh hưởng đến Workspace ONE Access, Identity Manager và vRealize Automation có thể bị lợi dụng vào các mạng doanh nghiệp backdoor. Lỗ hổng đầu tiên trong số hai lỗ hổng, được theo dõi là CVE-2022-22972 (điểm …
Read More »Không gian làm việc quan trọng của VMware MỘT Lỗ hổng quyền truy cập dưới hoạt động khai thác tích cực trong tự nhiên
Một tuần sau khi VMware phát hành các bản vá để khắc phục tám lỗ hổng bảo mật trong VMware Workspace ONE Access, các tác nhân đe dọa đã bắt đầu tích cực khai thác một trong những lỗ hổng nghiêm trọng trong tự nhiên. Được theo dõi là CVE-2022-22954, …
Read More »Lỗi giám đốc đám mây VMware quan trọng có thể cho phép tin tặc chiếm toàn bộ cơ sở hạ tầng đám mây
Công ty công nghệ ảo hóa và điện toán đám mây VMWare hôm thứ Năm đã tung ra bản cập nhật để giải quyết một lỗ hổng bảo mật quan trọng trong sản phẩm Cloud Director có thể được vũ khí hóa để khởi động các cuộc tấn công thực …
Read More »VMware phát hành các bản vá quan trọng cho các lỗ hổng mới ảnh hưởng đến nhiều sản phẩm
VMware đã phát hành các bản cập nhật bảo mật để vá tám lỗ hổng trên các sản phẩm của mình, một số lỗ hổng trong số đó có thể bị khai thác để khởi động các cuộc tấn công thực thi mã từ xa. Theo dõi từ CVE-2022-22954 đến …
Read More »VMware phát hành các bản vá lỗi cho Flaws nghiêm trọng ảnh hưởng đến kiểm soát ứng dụng màu đen carbon
VMware hôm thứ Tư đã phát hành bản cập nhật phần mềm để bổ sung hai lỗ hổng bảo mật quan trọng ảnh hưởng đến nền tảng Carbon Black App Control của nó, có thể bị kẻ xấu lợi dụng để thực thi mã tùy ý trên các cài đặt …
Read More »VMware phát hành các bản vá bảo mật cho các Flaws có mức độ nghiêm trọng cao ảnh hưởng đến nhiều sản phẩm
VMware hôm thứ Ba đã vá một số lỗ hổng có mức độ nghiêm trọng cao ảnh hưởng đến ESXi, Workstation, Fusion, Cloud Foundation và NSX Data Center cho vSphere có thể bị lợi dụng để thực thi mã tùy ý và gây ra tình trạng từ chối dịch vụ …
Read More »Nhà môi giới truy cập ban đầu tham gia vào các cuộc tấn công Log4Shell chống lại máy chủ VMware Horizon
Một nhóm môi giới truy cập ban đầu được theo dõi là Prophet Spider đã được liên kết với một tập hợp các hoạt động độc hại khai thác lỗ hổng Log4Shell trong Máy chủ VMware Horizon chưa được vá. Các trọng tải được quan sát bao gồm các công …
Read More »NHS Cảnh báo về tin tặc Nhắm mục tiêu Log4j Flaws trong VMware Horizon
Nhóm bảo mật kỹ thuật số tại Dịch vụ Y tế Quốc gia Vương quốc Anh (NHS) đã đưa ra cảnh báo về việc khai thác tích cực các lỗ hổng Log4Shell trong các máy chủ VMware Horizon chưa được vá bởi một tác nhân đe dọa chưa xác định …
Read More »