vmware

За 25 лет легенду не сломили ни кризисы, ни конкуренты. Broadcom хватило три года, чтобы разрушить всё. Половина клиентов VMware готовится пересмотреть привычную инфраструктуру и сократить использование продуктов компании в ближайшие годы. Причина — не только рост затрат, но и изменения в...

Обнаружены следы использования 0Day в VMware ESXi за год до официального раскрытия. Виртуальные машины часто воспринимают как надежные «контейнеры» для проверки риска, даже если внутри что-то пошло не так. Но в декабре 2025 года команда Huntress столкнулась с инцидентом, который напомнил...

Хакеры показали, как легко повысить привилегии в VMware Aria. Broadcom устранила серьёзную уязвимость повышения привилегий в VMware Aria Operations и VMware Tools, которая эксплуатировалась в нулевых атаках ещё с октября 2024 года. Проблема получила идентификатор CVE-2025-41244 . Хотя в...

Вредонос восстановился после облавы и теперь шифрует всё — от десктопов до гипервизоров. В Trend Micro сообщили о появлении новой версии одного из самых известных вымогательских семейств — LockBit 5.0 . Исследователи считают её «значительно более опасной», чем предыдущие варианты, так как...

Profero разобрала DarkBit по байтам. Израильская компания Profero смогла взломать систему шифрования группировки DarkBit и бесплатно вернуть клиенту данные, не заплатив выкуп. Это произошло в 2023 году во время расследования атаки, в которой злоумышленники зашифровали несколько серверов...

Им не нужны вирусы — достаточно уверенного тона и хитрости. Группировка Scattered Spider усилила атаки на корпоративные IT-среды, сосредоточив усилия на гипервизорах VMware ESXi в американских компаниях из розничной, транспортной и страховой отраслей. Эти атаки не используют традиционные...

VMware устроила матрёшку для хакеров. VMware устранила четыре уязвимости в продуктах ESXi, Workstation, Fusion и Tools, которые были использованы как нулевые в рамках хакерского конкурса Pwn2Own Berlin 2025, прошедшего в мае. Обнаруженные проблемы позволяли злоумышленникам выполнять команды...

От виртуальных машин до WINE. С окончанием поддержки Windows 10, которое наступит 14 октября 2025 года, всё больше пользователей задумываются о переходе на Linux. Однако многих сдерживает отсутствие нативной поддержки привычных Windows-приложений. К счастью, существует несколько проверенных...

Премия в $150 000 и новый этап в истории уязвимостей гипервизоров На проходящем в Берлине хакерском турнире Pwn2Own случилось историческое событие: элитные специалисты по безопасности впервые смогли успешно взломать гипервизор VMware ESXi с помощью ранее неизвестной уязвимости нулевого дня...

Microsoft, Kubernetes и VMware синхронно дают сбой. Эксперты Positive Technologies отнесли к числу трендовых ещё одиннадцать уязвимостей, затрагивающих ключевые элементы цифровой инфраструктуры. В список вошли продукты Microsoft, гипервизоры VMware, контроллер Kubernetes и веб-сервер Apache...

Немецкий гигант умудрился самостоятельно уличить себя в пиратстве. Конфликты между крупными компаниями в сфере информационных технологий редко становятся публичными, но когда это происходит, внимание к деталям становится особенно пристальным. Один из таких случаев прямо сейчас разворачивается...

Обновления безопасности уже доступны, но промедление может стоить дорого. Компания Broadcom выпустила обновления безопасности для устранения трёх активно эксплуатируемых уязвимостей в продуктах VMware ESXi, Workstation и Fusion, способных привести к выполнению кода и раскрытию информации...

Почему даже крупные компании не могут избавиться от столь банальных ошибок. ФБР и CISA назвали уязвимости переполнения буфера «непростительными дефектами» и призвали разработчиков прекратить использовать устаревшие и небезопасные методы программирования. В совместном заявлении ведомства...

Эра свободного программного обеспечения выходит на новый уровень. Компания VMware сообщила о значительных изменениях в своей линейке продуктов: с 11 ноября 2024 года VMware Fusion и VMware Workstation становятся бесплатными для всех пользователей. Теперь как коммерческие, так и...

Каждая секунда промедления увеличивает риск вторжения в корпоративную сеть. Исследователи кибербезопасности из компании SonicWall выпустили подробный анализ критической уязвимости удалённого выполнения кода ( RCE ) в VMware vCenter Server . Уязвимость, получившая идентификатор...

Ошибка в коде vCenter Server открыла двери для удалённого взлома. Компания Broadcom выпустила обновления для устранения критической уязвимости в VMware vCenter Server , которая может привести к удалённому выполнению кода. Уязвимость с оценкой 9.8 по шкале CVSS, получившая обозначение...

Cobalt Strike и Pypykatz открывают путь к полному контролю над сетью. Недавно устранённая уязвимость в гипервизорах VMware ESXi активно используется несколькими группировками, занимающимися вымогательством, для получения повышенных прав и развёртывания вредоносного ПО, шифрующего файлы...

Девять дыр в безопасности, которые нужно закрыть прямо сейчас. Компания Positive Technologies опубликовала список девяти наиболее опасных уязвимостей, обнаруженных в продуктах Microsoft , VMware , Linux , VPN-шлюзе от Check Point Software Technologies и в программном обеспечении...

На мушке преступников – правительства и предприятия критической инфраструктуры. Киберпреступная группа UNC3886 , связанная с Китаем и специализирующаяся на кибершпионаже, использует уязвимости нулевого дня в устройствах Fortinet , Ivanti и VMware , чтобы поддерживать доступ к...

Компания рассказала, как киберпреступники из Китая внедряют виртуальные машины-призраки. MITRE Corporation сообщила о кибератаке на их некоммерческую организацию в конце декабря 2023 года. Атакующие использовали уязвимости нулевого дня в Ivanti Connect Secure ( ICS ) для создания...

Из-за ошибки одного администратора может пострадать вся корпоративная сеть. Израильская ИБ-компания Sygnia отмечает, что платформы виртуализации, такие как VMware ESXi часто страдают от неправильных настроек и уязвимостей, что делает их привлекательными целями для хакеров. В ходе...

Закрытие империи плазмы поставило под удар разработку лекарств. Медицинская компания Octapharma Plasma столкнулась с серьезной проблемой в своей IT-инфраструктуре, что привело к закрытию более 150 центров по сбору плазмы крови в США. На сайте компании появился баннер с информацией о том...

Даже самые подготовленные компании не застрахованы от взлома. Американская корпорация MITRE , занимающаяся координацией федерально финансируемых научных исследований, подверглась атаке хакеров в январе этого года. Неизвестные злоумышленники использовали две уязвимости в продуктах IT-компании...

Одна из старейших RAT-угроз подозрительно активизировалась в последнее время. Появилась новая Linux -версия троянской программы удаленного доступа Bifrost, которая использует ряд новых методов маскировки. Один из основных инструментов – поддельный домен, похожий на легитимный VMware ...

Смогут ли клиенты забыть недавний «прокол» с бесплатной версией ESXi? VMware , известный разработчик решений для виртуализации, недавно обновил свой инструмент для конвертации виртуальных машин vCenter Converter, добавив поддержку конвертации рабочих нагрузок, основанных на KVM. KVM — это...