vmware

Им не нужны вирусы — достаточно уверенного тона и хитрости. Группировка Scattered Spider усилила атаки на корпоративные IT-среды, сосредоточив усилия на гипервизорах VMware ESXi в американских компаниях из розничной, транспортной и страховой отраслей. Эти атаки не используют традиционные...

VMware устроила матрёшку для хакеров. VMware устранила четыре уязвимости в продуктах ESXi, Workstation, Fusion и Tools, которые были использованы как нулевые в рамках хакерского конкурса Pwn2Own Berlin 2025, прошедшего в мае. Обнаруженные проблемы позволяли злоумышленникам выполнять команды...

От виртуальных машин до WINE. С окончанием поддержки Windows 10, которое наступит 14 октября 2025 года, всё больше пользователей задумываются о переходе на Linux. Однако многих сдерживает отсутствие нативной поддержки привычных Windows-приложений. К счастью, существует несколько проверенных...

Премия в $150 000 и новый этап в истории уязвимостей гипервизоров На проходящем в Берлине хакерском турнире Pwn2Own случилось историческое событие: элитные специалисты по безопасности впервые смогли успешно взломать гипервизор VMware ESXi с помощью ранее неизвестной уязвимости нулевого дня...

Microsoft, Kubernetes и VMware синхронно дают сбой. Эксперты Positive Technologies отнесли к числу трендовых ещё одиннадцать уязвимостей, затрагивающих ключевые элементы цифровой инфраструктуры. В список вошли продукты Microsoft, гипервизоры VMware, контроллер Kubernetes и веб-сервер Apache...

Немецкий гигант умудрился самостоятельно уличить себя в пиратстве. Конфликты между крупными компаниями в сфере информационных технологий редко становятся публичными, но когда это происходит, внимание к деталям становится особенно пристальным. Один из таких случаев прямо сейчас разворачивается...

Обновления безопасности уже доступны, но промедление может стоить дорого. Компания Broadcom выпустила обновления безопасности для устранения трёх активно эксплуатируемых уязвимостей в продуктах VMware ESXi, Workstation и Fusion, способных привести к выполнению кода и раскрытию информации...

Почему даже крупные компании не могут избавиться от столь банальных ошибок. ФБР и CISA назвали уязвимости переполнения буфера «непростительными дефектами» и призвали разработчиков прекратить использовать устаревшие и небезопасные методы программирования. В совместном заявлении ведомства...

Эра свободного программного обеспечения выходит на новый уровень. Компания VMware сообщила о значительных изменениях в своей линейке продуктов: с 11 ноября 2024 года VMware Fusion и VMware Workstation становятся бесплатными для всех пользователей. Теперь как коммерческие, так и...

Каждая секунда промедления увеличивает риск вторжения в корпоративную сеть. Исследователи кибербезопасности из компании SonicWall выпустили подробный анализ критической уязвимости удалённого выполнения кода ( RCE ) в VMware vCenter Server . Уязвимость, получившая идентификатор...

Ошибка в коде vCenter Server открыла двери для удалённого взлома. Компания Broadcom выпустила обновления для устранения критической уязвимости в VMware vCenter Server , которая может привести к удалённому выполнению кода. Уязвимость с оценкой 9.8 по шкале CVSS, получившая обозначение...

Cobalt Strike и Pypykatz открывают путь к полному контролю над сетью. Недавно устранённая уязвимость в гипервизорах VMware ESXi активно используется несколькими группировками, занимающимися вымогательством, для получения повышенных прав и развёртывания вредоносного ПО, шифрующего файлы...

Девять дыр в безопасности, которые нужно закрыть прямо сейчас. Компания Positive Technologies опубликовала список девяти наиболее опасных уязвимостей, обнаруженных в продуктах Microsoft , VMware , Linux , VPN-шлюзе от Check Point Software Technologies и в программном обеспечении...

На мушке преступников – правительства и предприятия критической инфраструктуры. Киберпреступная группа UNC3886 , связанная с Китаем и специализирующаяся на кибершпионаже, использует уязвимости нулевого дня в устройствах Fortinet , Ivanti и VMware , чтобы поддерживать доступ к...

Компания рассказала, как киберпреступники из Китая внедряют виртуальные машины-призраки. MITRE Corporation сообщила о кибератаке на их некоммерческую организацию в конце декабря 2023 года. Атакующие использовали уязвимости нулевого дня в Ivanti Connect Secure ( ICS ) для создания...

Из-за ошибки одного администратора может пострадать вся корпоративная сеть. Израильская ИБ-компания Sygnia отмечает, что платформы виртуализации, такие как VMware ESXi часто страдают от неправильных настроек и уязвимостей, что делает их привлекательными целями для хакеров. В ходе...

Закрытие империи плазмы поставило под удар разработку лекарств. Медицинская компания Octapharma Plasma столкнулась с серьезной проблемой в своей IT-инфраструктуре, что привело к закрытию более 150 центров по сбору плазмы крови в США. На сайте компании появился баннер с информацией о том...

Даже самые подготовленные компании не застрахованы от взлома. Американская корпорация MITRE , занимающаяся координацией федерально финансируемых научных исследований, подверглась атаке хакеров в январе этого года. Неизвестные злоумышленники использовали две уязвимости в продуктах IT-компании...

Одна из старейших RAT-угроз подозрительно активизировалась в последнее время. Появилась новая Linux -версия троянской программы удаленного доступа Bifrost, которая использует ряд новых методов маскировки. Один из основных инструментов – поддельный домен, похожий на легитимный VMware ...

Смогут ли клиенты забыть недавний «прокол» с бесплатной версией ESXi? VMware , известный разработчик решений для виртуализации, недавно обновил свой инструмент для конвертации виртуальных машин vCenter Converter, добавив поддержку конвертации рабочих нагрузок, основанных на KVM. KVM — это...

Какое отношение к созданию нового вредоноса имеют хакеры RansomHouse? Группировка RansomHouse, известная своей деятельностью в сфере вымогательства с использованием специализированных программ, разработала новый вредоносный инструмент под названием «MrAgent». Он предназначен для автоматизации...

Новые исправления уязвимостей направлены на защиту данных и предотвращению взлома. Компании Cisco , Fortinet и VMware выпустили обновления безопасности для устранения множества уязвимостей, включая критические недостатки, которые могут быть использованы для выполнения произвольных...

Китайская UNC3886 не оставляет шансов на конфиденциальность пользователям VMware. Группа киберпреступников, связанная с Китаем и известная как UNC3886 , тайно использовала критическую zero-day уязвимость в системе управления VMware vCenter Server с конца 2021 года. Эта информация была...

Скрупулёзный подход злоумышленников таит в себе угрозу национального уровня. Национальный центр кибербезопасности Финляндии ( NCSC-FI ) предупреждает об активизации деятельности шифровальщика Akira. По данным центра, в минувшем декабре при помощи данного вымогательского ПО хакеры провели...

Высокотехнологичный шифровальщик ELF64 бросает новый вызов безопасности виртуальных машин. Исследователями безопасности был обнаружен новый вид шифровальщика от группы Qilin, нацеленный на серверы VMware ESXi . Этот шифровальщик считается одним из самых продвинутых и настраиваемых...