虚拟机管理 | CN-SEC 中文网

安全新闻

微软与VMware零日漏洞紧急修复指南

首席信息安全官（CISO）需督促管理员尽快修复Windows和VMware产品中的零日漏洞，避免其被广泛利用。此外，Windows管理员还需留意一个已有公开利用证明的漏洞，威胁者很可能会对此发起攻击。...

03月15日10 views评论

阅读全文

安全新闻

暗网 0day 漏洞售卖预警

一名以“Vanger”为别名的网络犯罪分子出现在地下论坛上，提供针对 VMware ESXi 虚拟机管理程序的0day。据称，该漏洞可实现虚拟机逃逸 (VME)，其售价高达 15 万美元。如果属实，该...

02月27日62 views评论

阅读全文

安全新闻

随着最新的补丁更新，Windows 再次变得容易受到攻击

SafeBreach专家Alon Leviev发布了一款名为 Windows Downdate的工具，可用于对Windows 10、Windows 11 和 Windows Server 版本进行降级...

11月11日50 views评论

阅读全文

安全新闻

PS5：Byepervisor漏洞文件及演示幻灯片发布

继昨天在 Hardwear.io 信息安全会议上展示了PS5 虚拟机管理程序的漏洞（或者具体来说是 2 个漏洞）之后，PlayStation 黑客SpecterDev现在发布了虚拟机管理程序漏洞的文件...

10月28日29 views评论

阅读全文

安全新闻

Windows Downdate：利用 Windows 更新进行降级攻击

作者： Alon Leviev降级攻击（也称为版本回滚攻击）是一种旨在将免疫的、完全最新的软件恢复到旧版本的攻击。它们允许恶意行为者暴露和利用之前修复/修补的漏洞来破坏系统并获得未经授权的访问。例...

09月27日97 views评论

阅读全文

安全新闻

微软：勒索软件团伙利用 VMware ESXi 身份验证绕过发起攻击

微软今天警告称，勒索软件团伙正在积极利用 VMware ESXi 身份验证绕过漏洞进行攻击。该漏洞编号为 CVE-2024-37085，属于中等严重程度的安全漏洞，由微软安全研究人员 Edan Zwi...

08月09日42 views评论

阅读全文

安全新闻

Black Hat USA 2024：研究人员发现Windows致命漏洞，可通过降级攻击绕过核心安全防护

降级攻击（也称为版本回滚攻击）是一种旨在将免疫的、完全最新的软件恢复到旧版本的攻击。它们允许恶意行为者暴露和利用之前修复/修补的漏洞来破坏系统并获得未经授权的访问。例如，2023 年，BlackLo...

08月08日72 views评论

阅读全文

安全新闻

微软：警惕利用VMware ESXi进行身份验证绕过攻击

关键词勒索软件微软于7月29日发布警告，称勒索软件团伙正在积极利用 VMware ESXi 身份验证绕过漏洞进行攻击。该漏洞被追踪为 CVE-2024-37085，由微软安全研究人员 Edan Zwi...

07月31日11 views评论

阅读全文

安全新闻

Microsoft 发现了 ESXi 虚拟机管理程序中的一个漏洞（编号为CVE - 2024 - 37085 ）威胁行为者利用

微软研究人员发现，ESXi 虚拟机管理程序中存在一个漏洞，该漏洞被多个勒索软件操作员利用，以获取对加入域的 ESXi 虚拟机管理程序的完全管理权限。ESXi 是一种裸机虚拟机管理程序，可直接安装在物理...

07月30日75 views评论

阅读全文

安全新闻

微软称勒索软件团伙利用刚刚修补的 VMware ESXi 漏洞

导读VMware 为 ESXi 虚拟机管理程序中的一个严重漏洞发布补丁后不到一周，微软威胁情报团队表示，勒索软件团体正在利用该漏洞获取加入域的系统的完全管理访问权限。根据微软威胁情报团队的最新警告，...

07月30日23 views评论

阅读全文

安全闲碎

「推安早报」0730 | outlook C2、ESXi漏洞、红蓝工具

2024-07-30 「红蓝热点」每天快人一步 1. 推送「新、热、赞」，帮部分人阅读提效 2. 学有精读浅读深读，艺有会熟精绝化，觉知此事重躬行。推送只在浅读预览 3. 机读为主，人工辅助，每日数万...

07月30日40 views评论

阅读全文

安全新闻

VMware被指缺乏安全功能，坐视虚拟化平台逐步沦为网络犯罪猎物

关注我们带你读懂网络安全美国安全公司CrowdStrike称，近一年来针对VMware ESXi vSphere的攻击越来越频繁；越来越多的网络犯罪团伙意识到，缺乏安全工具、接口缺乏充分的网络分段以及...

06月05日53 views评论

阅读全文

微软与VMware零日漏洞紧急修复指南

暗网 0day 漏洞售卖预警

随着最新的补丁更新，Windows 再次变得容易受到攻击

PS5：Byepervisor漏洞文件及演示幻灯片发布

Windows Downdate：利用 Windows 更新进行降级攻击

微软：勒索软件团伙利用 VMware ESXi 身份验证绕过发起攻击

Black Hat USA 2024：研究人员发现Windows致命漏洞，可通过降级攻击绕过核心安全防护

微软：警惕利用VMware ESXi进行身份验证绕过攻击

Microsoft 发现了 ESXi 虚拟机管理程序中的一个漏洞（编号为CVE - 2024 - 37085 ）威胁行为者利用

微软称勒索软件团伙利用刚刚修补的 VMware ESXi 漏洞

「推安早报」0730 | outlook C2、ESXi漏洞、红蓝工具

VMware被指缺乏安全功能，坐视虚拟化平台逐步沦为网络犯罪猎物

在线咨询

微信