Sebezhetőség a bizalmas számítási környezetekben

Beküldte kami911 - 2025. okt. 16. 22:34

Az érzékeny adatok védelme érdekében a felhőszolgáltatók speciális, bizalmas számítási környezeteket (confidential computing environments) alkalmaznak, ahol sem a szolgáltató, sem a gazda operációs rendszer nem férhet hozzá az adatokhoz. Ezek a környezetek lehetővé teszik az adatok biztonságos feldolgozását, például egészségügyi vagy pénzügyi információk esetében, illetve mesterséges intelligenciát alkalmazó rendszerekben, ahol személyes adatok elemzése történik.

Isten nem ver bottal, csak VMware: aktívan kihasznált Zero-Day sebezhetőségek

Beküldte kami911 - 2025. okt. 04. 09:23

A Broadcom nemrégiben publikált javításcsomagban hat kritikus és magas kockázatú sebezhetőséget javított a VMware által használt komponensekben.

Az Apache Software Foundation új tölgyfaleveles logót és vizuális identitást mutatott be

Beküldte kami911 - 2025. szep. 22. 17:51

Az Apache Software Foundation (ASF), a világ egyik legnagyobb nyílt forráskódú (open source) szervezete bemutatta új arculatát, amelynek központi eleme a tölgyfalevél. A logóváltás nem csupán esztétikai újítás: egyszerre jelképezi az alapítvány kitartását, közösségközpontú szemléletét és válaszát a korábbi, kulturális kisajátításra (cultural appropriation) vonatkozó kritikákra.

Az Anubis Ransomware: Az új típusú kettős fenyegetés

Beküldte kami911 - 2025. jún. 18. 17:51

Az Anubis ransomware egy új zsarolóvírus-típus, amely különleges és veszélyes tulajdonsággal bír. A hagyományos titkosításon kívül képes a fájlok végleges törlésére is, ezzel megszorongatva az áldozatokat, hiszen a kifizetett váltságdíj ellenére sem biztosítja az adatvisszaállítást. A vírus működését és terjedését részletesen elemezve, a Trend Micro szakemberei az alábbiakat állapították meg.

A OneBlood megerősítette, hogy a tavalyi ransomware támadás a véradók személyes adatait érintette

Beküldte kami911 - 2025. jan. 16. 19:27

A OneBlood több mint 250 kórház számára szállít vért az Egyesült Államokban. A szervezet megerősítette, hogy a véradók személyes adatait tavaly nyáron egy ransomware támadásban ellopták. A OneBlood először 2024. július 31-én értesítette a nyilvánosságot a támadásról. A támadók titkosították a virtuális gépeket, ezáltal arra kényszerítették az egészségügyi szervezetet, hogy a manuális folyamatok használatához térjen vissza. A támadás miatt késés következett be a vérgyűjtés-, a tesztelés- és az elosztás során, ami egyes klinikákon kritikus vérhiányhoz vezetett.

A Clop ransomware banda magára vállalta a felelősséget a Cleot ért adatlopási támadásokért

Beküldte kami911 - 2024. dec. 21. 21:24

A Clop ransomware banda megerősítette a BleepingComputernek, hogy ők állnak a legutóbbi Cleo adatlopási támadások hátterében, akik a támadások során a CVE-2024-50623 és CVE-2024-55956 elnevezésű nulladik napi sebezhetőségeket használják ki a vállalati hálózatok feltörésére és adatok ellopására. A Cleo a fejlesztője a Cleo Harmony, a VLTrader és a LexiCom fájlátviteli platformoknak, melyek segítségével a vállalatoknál az üzleti partnerek és ügyfelek biztonságosan cserélhetnek fájlokat.

A VMware temékek automatizált támadásával zsarolnának

Beküldte kami911 - 2024. feb. 17. 12:32

A RansomHouse bűnözői csoport új eszközt, az „MrAgent”-et fejlesztette ki, amely automatizálja adattitkosítójának telepítését több VMware ESXi hipervizoronra.

Isten nem ver bottal, csak VMware

Beküldte kami911 - 2023. nov. 09. 13:05

Súlyos biztonsági rést találtak a VMware vCenter Server Appliance szoftverében, ami veszélyezteti a VMware vCenter Server és a VMware Cloud Foundation terméket és a távoli támadók bejutását és tetszőleges kód végrehajtását teszi lehetővé. A sérülékenységnek nem szükséges hitelesítés a kihasználásához.