VMware

V dnešním díle se podíváme na nové zranitelnosti v Cisco ASA, zneužívanou zranitelnost ve VMware Tools, nový Remote Access Trojan Klopatra a únik dat u americké pojišťovny Allianz Life.

V dnešním díle se podíváme na nové varianty spywaru DCHSpy, zatčení správce kyberzločineckého fóra, boj Spojeného království proti ransomwaru a nové zranitelnosti v produktech od Sophos a SonicWall.

Zatímco prodejny repasovaných počítačů v ČR se plní relativně drahými starými stroji vyřazenými z kanceláří, Číňané ve velkém vyrábějí nové desky a pak to na Alíkovi prodávají za pár šupů. Není to podvod? Je to použitelné?

Pravidelný pohled na uplynulý týden v bezpečnosti. Podíváme se na opravené 0-day v iOS, prodloužení financování MITRE, varování před modrými obrazovkami od Microsoftu a nový malware ruské skupiny Midnight Blizzard.

Společnost Broadcom uvolnila aktuální verzi ESXi 8.0u3e ke stažení bezplatně pro stávající registrované uživatele. Klíčové je, že pro již dříve registrované, tzn. bezplatná je v podstatě jen pro uživatele, kteří si účet zaregistrovali ještě před…

Podíváme se na vypršení platnosti certifikátu Mozilly, čínskou skupinu s novými backdoory a rootkity, nový botnet Ballista a výzkum, který objevil polymorfní útok kradoucí přihlašovací údaje z rozšíření prohlížeče.

Společnost VMware oznámila, že její desktopové hypervizory VMware Fusion a VMware Workstation jsou nyní zdarma pro osobní, vzdělávací i komerční použití. „S okamžitou platností přechází VMware Fusion i VMware Workstation z modelu placeného…

V dnešním díle se podíváme na aktivně zneužívanou 0-day zranitelnost v systému FortiManager, výsledky soutěže Pwn2Own Ireland nebo masivní pokuty za nedostatečné přiznávání dopadů kybernetických bezpečnostních incidentů.

V dnešním díle Postřehů hrají v hlavních rolích neopatrné parsování XML souborů, VMware a jeho zranitelnosti či změny v zabezpečení přístrojů s Androidem. Nakonec budeme loupat cibuli – Tor.

Proběhlo největší evropské cvičení v oblasti kyberbezpečnosti, VMware záplatoval dvě kritické chyby, Kaspersky Labs má v USA zákaz, Quishing je na vzestupu a kolem burzy Kraken vyrůstá zajímavá kauza – to jsou jen některé ze zajímavostí uplynulého týdne v oblasti bezpečnosti.

V tomto vydání Postřehů z bezpečnosti se podíváme na rozbití botnetu 911 S5, skupinu APT28 a malware HeadLace nebo kombinaci špionážních a ransomwarových TTPs severokorejskou skupinou.

Společnost VMware oznámila, že její Fusion Pro a Workstation Pro budou mít nyní dva licenční modely. Bezplatná licence bude k dispozici pro osobní použití a placené předplatné bude určeno pro komerční použití. „Uživatelé se na základě svého případu…

Vývojáři virtualizačního nástroje Proxmox oznámili verzi 8.2. Tato verze je založena na Debianu 12.5 „Bookworm“, ale aktualizuje celou řadu balíčků v něm. Používá proto novější linuxové jádro 6.8, QEMU 8.1, LXC 6.0, Ceph 18.2 a ZFS 2.2. …

Nespokojení zákazníci virtualizačních nástrojů společnosti VMware přemýšlejí o přechodu k jiné technologii, která je osvobodí od současného dodavatele virtualizace. Jedou z alternativ je Proxmox, což je otevřený hypervizor postavený na open-source…

V dnešním díle Postřehů se podíváme na nový typ DoS útoku na UDP protokoly, zranitelnosti umožňující otevírat miliony dveří v hotelech po celém světě nebo pokračující problémy s databází NVD.

Společnost VMware vyzývá zákazníky, aby opravili kritické zranitelnosti, které umožňují útočníkům prolomit ochranu sandboxu a hypervizoru ve všech verzích produktů VMware ESXi, Workstation, Fusion a Cloud Foundation. Útočník s privilegovaným…

Tentokrát si můžeme přečíst o zemích přidaných na Bidenův blacklist, znovuzrození LockBitu, zneužívání respektovaných domén, ale i nových zbraních skupiny Lazarus či pádu největšího německého trhu s ilegálním zbožím a službami.

V dnešním díle postřehů se podíváme na bankovní trojan v našich končinách, na Wi-Fi zranitelnosti, na operaci Cronos, při níž došlo i na zatýkání kybernetických kriminálníků a na další zajímavosti ze světa IT.

Seznámíme vás s asijským gangem, který přesměruje přes telefon oběti falešný videozáznam jejího obličeje. Dále vás nalákáme třeba na čtení o digitálním bezpečí dětí nebo evropské kyberbezpečnostní certifikaci.

Od listopadové akvizice společnosti VMware v hodnotě 61 miliard dolarů dělá Broadcom zásadní personální a produktové změny. V prosinci Broadcom začal propouštět tisíce zaměstnanců a přestal prodávat trvale licencované verze produktů VMware a místo…

V pražských Dejvicích se konal další ročník Semináře o bezpečnosti sítí a služeb. Hovořilo se o aktuálních bezpečnostních hrozbách, budování nové sítě v sídle sdružení CESNET a analýze bezpečnostních dat.

Společnost Broadcom se před necelým měsícem stala vlastníkem firmy VMware a při ceně 69 miliard dolarů přitom šlo o jednu z největších transakcí v oblasti informačních technologií. Nyní přichází první velká změna: VMware k 11. prosinci ukončil…

Společnost Broadcom dokončila akvizici firmy VMware, za kterou zaplatila 69 miliard dolarů. Jde tak o jeden z největších nákupů v technologickém odvětví. Obě firmy transakci zveřejnily už v květnu loňského roku, ale akce čelila přísné regulační…

Pravidelná dávka aktuálních informací z oblasti kybernetické bezpečnosti. Dnes si zkontrolujeme vzdálené velení, pošleme mozek do penze, uklidíme si ve směrovačích a zakousneme se do jablka z druhé strany.

O víkendu 7. a 8. října proběhl v Praze další ročník konference LinuxDays. V neděli se mluvilo o automatické instalaci Ubuntu na server, slabinách v RFID, levném procesoru RISC-V a moderních hlavičkách v HTTP.

Podíváme se na letošní téma evropského měsíce kybernetické bezpečnosti, hackerský útok na Univerzitu obrany a společnost Johnson Controls a útočné akce čínských hackerů cílící na routery Cisco.

V dnešním díle pravidelných bezpečnostních postřehů se podíváme na únik informací z aplikace Duolingo, malvertising falešně propagující AI boty, chybu v ransomware a útoky na železnice i banky.

V dnešním díle Postřehů se podíváme na přednášky z konference Black Hat, ukončení prodeje subskripcí pro služby Microsoftu v Rusku nebo nadcházející prověření bezpečnostních praktik Microsoftu ze strany federálních úřadů USA.

V chladném Norsku bylo někomu pěkně horko, v USA mají novou kyberpečeť, ve Velké Británii možná nebudou mít Facetime a na Havaji to měli drahé. AMD má svůj „bleed“, Microsoft dohání Google a VirusTotal se omlouvá.

V dnešním díle Postřehů se podíváme na kompromitované cloudové e-mailové schránky, krádež milionů dolarů ze systémů společnosti Revolut nebo rozhodnutí Evropské komise o předávání osobních údajů do USA.