タグ: VMware

malwarebytes.com

Adobe、Chrome、Firefox、VMWare、Zoomでセキュリティアップデートが公開

セキュリティアップデートは、専任のセキュリティチームや変更管理カレンダーを持つ企業だけのものではありません。一般消費者や中小企業にとっても、犯罪者に悪用される前に既知の攻撃経路を塞ぐ、もっとも簡単な方法のひとつです。 攻撃者はこうした脆弱性を好んで狙います。ブラウザのバグ、コード実行の問題、認証バイパス、権限昇格

gbhackers.com

VMwareの複数の蓄積型XSS脆弱性、攻撃者による悪意あるスクリプト注入を可能に

VMwareは、VMware Cloud Foundation(VCF)Operationsに影響を与える複数の深刻な蓄積型クロスサイトスクリプティング(XSS)脆弱性を公開しました。これらの脆弱性を悪用されると、攻撃者が悪意あるスクリプトを注入し、管理環境を侵害するおそれがあります。 CVE-2026-41722、

cyberpress.org

VMware Fusion の脆弱性により攻撃者が権限をRoot へエスカレートさせることが可能

新たに発見されたVMware Fusionの脆弱性はサイバーセキュリティコミュニティ全体に警報を発生させています。これは攻撃者が影響を受けるシステムの権限をrootにエスカレートさせることを可能にし、実質的に侵害されたマシンの完全な制御を与えるものです。 CVE-2026-41702として追跡されるこの脆弱性は、CV

gbhackers.com

VMware Fusion の脆弱性により、攻撃者がルート権限を取得できる可能性

新たに明かされた VMware Fusion の脆弱性により、攻撃者が影響を受けるシステム上の権限をルートに昇格させることができる可能性があることが研究者によって確認された後、深刻なセキュリティ上の懸念が生じています。 CVE-2026-41702として追跡されているこの脆弱性は、CVSS スコア 7.8 で高い重

cyberpress.org

Gentlemen RaaS、クロスプラットフォーム攻撃にC言語ベースのESXiロッカーを追加

Gentlemen身代金要求型ソフトウェア(RaaS)オペレーションは、高度に特殊化されたC言語ベースのVMware ESXiロッカーを多様なマルウェアアーセナルに追加することで、エンタープライズ攻撃をエスカレートさせています。 最近のインシデント対応データによると、この急速に成長しているグループの関連者は、Syst

bleepingcomputer.com

NAKIVO v11.2:ランサムウェア防御、高速レプリケーション、vSphere 9、Proxmox VE 9.0対応

新しいリリースは、自動化されたレプリケーション、より新しいVMware vSphereおよびProxmoxバージョンのサポート、および高速でセキュアな復旧のための最新認証を追加します。 ネバダ州スパークス - 2026年4月3日 - 191カ国の16,000を超える組織に信頼されているNAKIVO Inc.は、高速

zerolabs.rubrik.com

内部構造の解析:「Gentlemen」ESXi ランサムウェアの分解 | CXO Transformation

「Gentlemen」ランサムウェアグループは、VMware ESXiハイパーバイザー向けに特別に設計された高度に特化したELFバイナリのデプロイが確認されています。このサンプルはESXiコマンドラインエコシステム(esxcli、vim-cmd)に関する深い知識を示しており、暗号化前に仮想マシン(VM)を終了し、ストレ