Az új VMware ESXi-sebezhetőségre már lecsaptak a zsarolóvírusok
A VMware ESXi egyik súlyos sebezhetősége, a CVE-2025-22225 mostanra a zsarolóvírus-bűnözők kedvence lett. A Broadcom márciusban jelentette be ezt az úgynevezett sandbox-kijátszási hibát, amely együtt jelent meg egy memóriaszivárgási (CVE-2025-22226) és egy időzítési problémával (CVE-2025-22224). Mindhárom hiba aktívan kihasznált, nulladik napi sebezhetőség. Egy támadó, ha megfelelő jogosultsággal hozzáfér a VMX-folyamathoz, tetszőleges írást hajthat végre a kernelben, amivel ki tud szabadulni a virtuális gép elkülönített környezetéből.
Széles körű veszélyben a VMware rendszerek
A sebezhetőségek a VMware-termékeket érintik, beleértve az ESXi-t, a Fusiont, a Cloud Foundationt, a vSphere-t, a Workstationt és a Telco Cloud Platformot is. A támadók adminisztrátori vagy root jogokkal képesek ezeket kombináltan kihasználni. Kiberbiztonsági elemzők szerint a kínai hátterű hekkerek már 2024 februárja óta alkalmazzák ezeket a sebezhetőségeket kifinomult támadások során.
Kritikus jelentés a CISA-tól
A CISA (az amerikai kiberbiztonsági ügynökség) hivatalosan is megerősítette, hogy a CVE-2025-22225-ös hibát már zsarolóvírus-támadásokban használják ki, ezért sürgette a szövetségi hivatalokat, hogy március 25-ig javítsák rendszereiket. Akik nem tudnak védekezni, azoknak az ügynökség a rendszerek leállítását javasolta.
A VMware szoftvereket széles körben használják vállalati környezetben, ezért kedvelt célpontok mind a zsarolóvírusok, mind az államilag támogatott hekkercsoportok számára. Korábban a VMware Aria Operations-ben és a VMware Tools-ban fedeztek fel más súlyos hibákat is, amelyeket szintén kínai támadók használtak ki. Az elmúlt évben pedig jelentősen nőtt a VMware-t érintő zsarolóvírus-incidensek száma.
💰 A Sodola SL-SWTGW2C48NS 12 portos 10GbE switch első ránézésre feltűnően olcsó, hiszen mindössze 84 000 forintért (230 USD) kínálják, sőt, egyes akciókkal akár 77 000 forintért is beszerezhető...
Az Alphabet vezetői egyetlen szóval sem válaszoltak arra a befektetői kérdésre, miként hat a Google és az Apple közötti MI-megállapodás a cég jövőjére...
Egy lényeges szempont, hogy az MI integrációjával a cégek nemcsak technológiai kihívásokkal szembesülnek, hanem a csapaton belüli bizalom és együttműködés terén is jelentős változások jöhetnek...
Jellemző példa erre, hogy az amerikai törvényhozás első lépésként rábólintott arra, hogy a kereskedelmi űripar nagyobb szerepet kapjon a mélyűri küldetésekben...
🚨 A Microsoft kénytelen volt villámgyorsan kiadni egy sürgős frissítést az Office-hoz, miután orosz állami hackerek kompromittálták több ország diplomáciai, tengeri és közlekedési szervezeteinek eszközeit...
🛑 Az Anthropic szerdán bejelentette, hogy MI-chatbotja, Claude teljesen reklámmentes marad. Ezzel éles határvonalat húz saját szolgáltatása és az OpenAI közé, amely nemrég az olcsóbb ChatGPT Go csomagban kezdett hirdetésekkel kísérletezni...
Egy digitális behatoló villámgyorsan, kevesebb mint 10 perc alatt szerzett adminisztrátori jogosultságot egy AWS-környezetben, hála a nagy nyelvi modellek (LLM) automatizálásának...
🗡 A Bhutáni Királyi Kormány több mint 184 bitcoint, vagyis mintegy 5,1 milliárd forintot mozgatott át kereskedő cégekhez és tőzsdékre, amikor a BTC ára 71 000 dollár (kb...
🚨 Az n8n nevű, népszerű, nyílt forráskódú, automatizált munkafolyamat-platformban több kritikus biztonsági hibát találtak, amelyek lehetővé teszik a támadók számára, hogy kikerüljék a biztonsági korlátokat és átvegyék az irányítást a kiszolgáló felett...
A szenátusi meghallgatáson a Waymo és a Tesla vezetői nyomatékosan kérték a törvényhozókat, hogy mielőbb alkossanak jogszabályokat az önvezető járművek szabályozására, különben könnyen lehet, hogy Kína beelőzi az Egyesült Államokat a technológiai versenyben...
🔑 Ausztrália Északi Területe alatt a kutatók egy eddig ismeretlen, Ausztrália alakját idéző mágneses anomáliát találtak, amely új fejezetet nyithat a kontinens geológiai történetének feltárásában...
Amerikai kormányzati szerveket szoros határidővel kötelezték, hogy frissítsék SolarWinds Web Help Desk-rendszereiket, miután támadók egy kritikus sebezhetőséget kihasználni kezdtek...
👀 A Swarovski NL Pure 8×32 kétségtelenül a távcsővilág egyik csúcsmodellje: kristálytiszta képminőség, könnyű, kompakt kialakítás és annyira élethű látvány, hogy szinte 8K videót néznél rajta...
A közelgő Galaxy S26 sorozatról eddig több pletyka keringett, hogy beépített mágneseket kaphat, amelyek támogatnák a mágnesesen rögzíthető kiegészítőket és a fejlett MPP-s töltőket...
A modern mikroszkópia egyik legmeglepőbb áttörése iskolai vegyszerként indult. Míg a legtöbb kutató klasszikus mikroszkópokat használ, amelyek üveglencsékkel nagyítják fel a mintákat, sok részlet még így is rejtve marad...
Az S&P 500 az elmúlt hat napból ötödször zárt veszteséggel, ezúttal 0,5%-ot esett, miközben a Dow Jones 0,5%-kal, azaz 260 ponttal emelkedett, a Nasdaq pedig 1,5%-os visszaesést mutatott...
Az amerikai kiberbiztonsági hivatal (CISA) felszólította az állami szerveket, hogy három héten belül frissítsék rendszereiket egy öt éve ismert GitLab-sebezhetőség miatt, amelyet jelenleg aktívan kihasználnak támadásokban...
A kvantumfizika különös világa tele van meghökkentő jelenségekkel: véletlenszerű korrelációkkal, bizonytalanságokkal és talán a legfurcsábbal, amikor részecskék a semmiből, látszólag ok nélkül jelennek meg...
