kritikus

kami911 képe

Sebezhetőség a bizalmas számítási környezetekben

Az érzékeny adatok védelme érdekében a felhőszolgáltatók speciális, bizalmas számítási környezeteket (confidential computing environments) alkalmaznak, ahol sem a szolgáltató, sem a gazda operációs rendszer nem férhet hozzá az adatokhoz. Ezek a környezetek lehetővé teszik az adatok biztonságos feldolgozását, például egészségügyi vagy pénzügyi információk esetében, illetve mesterséges intelligenciát alkalmazó rendszerekben, ahol személyes adatok elemzése történik.

kami911 képe

Isten nem ver bottal, csak VMware: aktívan kihasznált Zero-Day sebezhetőségek

A Broadcom nemrégiben publikált javításcsomagban hat kritikus és magas kockázatú sebezhetőséget javított a VMware által használt komponensekben.

kami911 képe

Az Apache Software Foundation új tölgyfaleveles logót és vizuális identitást mutatott be

Az Apache Software Foundation (ASF), a világ egyik legnagyobb nyílt forráskódú (open source) szervezete bemutatta új arculatát, amelynek központi eleme a tölgyfalevél. A logóváltás nem csupán esztétikai újítás: egyszerre jelképezi az alapítvány kitartását, közösségközpontú szemléletét és válaszát a korábbi, kulturális kisajátításra (cultural appropriation) vonatkozó kritikákra.

kami911 képe

Az Anubis Ransomware: Az új típusú kettős fenyegetés

Az Anubis ransomware egy új zsarolóvírus-típus, amely különleges és veszélyes tulajdonsággal bír. A hagyományos titkosításon kívül képes a fájlok végleges törlésére is, ezzel megszorongatva az áldozatokat, hiszen a kifizetett váltságdíj ellenére sem biztosítja az adatvisszaállítást. A vírus működését és terjedését részletesen elemezve, a Trend Micro szakemberei az alábbiakat állapították meg.

kami911 képe

A OneBlood megerősítette, hogy a tavalyi ransomware támadás a véradók személyes adatait érintette

A OneBlood több mint 250 kórház számára szállít vért az Egyesült Államokban. A szervezet megerősítette, hogy a véradók személyes adatait tavaly nyáron egy ransomware támadásban ellopták. A OneBlood először 2024. július 31-én értesítette a nyilvánosságot a támadásról. A támadók titkosították a virtuális gépeket, ezáltal arra kényszerítették az egészségügyi szervezetet, hogy a manuális folyamatok használatához térjen vissza. A támadás miatt késés következett be a vérgyűjtés-, a tesztelés- és az elosztás során, ami egyes klinikákon kritikus vérhiányhoz vezetett.

kami911 képe

A Clop ransomware banda magára vállalta a felelősséget a Cleot ért adatlopási támadásokért

A Clop ransomware banda megerősítette a BleepingComputernek, hogy ők állnak a legutóbbi Cleo adatlopási támadások hátterében, akik a támadások során a CVE-2024-50623 és CVE-2024-55956 elnevezésű nulladik napi sebezhetőségeket használják ki a vállalati hálózatok feltörésére és adatok ellopására. A Cleo a fejlesztője a Cleo Harmony, a VLTrader és a LexiCom fájlátviteli platformoknak, melyek segítségével a vállalatoknál az üzleti partnerek és ügyfelek biztonságosan cserélhetnek fájlokat.

kami911 képe

A VMware temékek automatizált támadásával zsarolnának

A RansomHouse bűnözői csoport új eszközt, az „MrAgent”-et fejlesztette ki, amely automatizálja adattitkosítójának telepítését több VMware ESXi hipervizoronra.

kami911 képe

Isten nem ver bottal, csak VMware

Súlyos biztonsági rést találtak a VMware vCenter Server Appliance szoftverében, ami veszélyezteti a VMware vCenter Server és a VMware Cloud Foundation terméket és a távoli támadók bejutását és tetszőleges kód végrehajtását teszi lehetővé. A sérülékenységnek nem szükséges hitelesítés a kihasználásához.

Feliratkozás RSS - kritikus csatornájára