-
·
Grupo de ransomware utiliza túneles SSH para acceder a servidores VMware ESXi
Ransomware dirigido contra hipervisores ESXi aprovecha los túneles SSH para permanecer en el sistema sin ser detectado. Los dispositivos VMware ESXi desempeñan un papel fundamental en los entornos virtualizados, ya que pueden ejecutar en un único servidor físico varias máquinas virtuales de una organización. En gran medida estos servidores muchas veces no están supervisados y…
-
·
CVE-2024-38812: Nueva vulnerabilidad critica VMWARE vCenter
Broadcom publicó el martes actualizaciones para solucionar un fallo de seguridad crítico que afecta a VMware vCenter Server y que podría favorecer la ejecución remota de código. La vulnerabilidad, rastreada como CVE-2024-38812 (puntuación CVSS: 9,8), se ha descrito como una vulnerabilidad de heap-overflow en el protocolo DCE/RPC. «Un actor malicioso con acceso de red a…
-
·
Explotan mediante patrones vulnerabilidades de VMWARE ESXi
Según muestran nuevos hallazgos, los ataques de ransomware dirigidos a la infraestructura VMware ESXi siguen un patrón establecido, independientemente del malware de cifrado de archivos implementado. «Las plataformas de virtualización son un componente central de la infraestructura de TI organizacional, sin embargo, a menudo sufren de malas configuraciones y vulnerabilidades inherentes, lo que las convierte en un…
-
·
El ransomware Akira utiliza ahora tácticas del estilo APT para vulnerar redes corporativas
Un reciente análisis de S-RM, una consultora global de ciberseguridad, ha arrojado luz sobre la creciente sofisticación del grupo de ransomware Akira. El grupo, conocido por dirigirse a pequeñas y medianas empresas, ha adoptado una novedosa técnica de escalada de privilegios comúnmente asociada a los grupos de Amenazas Persistentes Avanzadas (APT). Desde su aparición en…
-
·
Vulnerabilidad en plugin EAP de VMWARE
VMware insta a los usuarios a desinstalar el plugin de autenticación mejorada (EAP) obsoleto tras el hallazgo de una vulnerabilidad de seguridad crítica. Identificada como CVE-2024-22245 (puntuación CVSS: 9,6), la vulnerabilidad se ha descrito como un error de retransmisión de autenticación arbitraria. VMSA-2024-0003 «Un ciberatacante podría engañar a un usuario de dominio objetivo con EAP…