virtualización Archives

Ataques de ransomware explotan vulnerabilidades de VMware ESXi como patrón alarmante

Jose247 27 de Mayo de 2024 27 de Mayo de 2024

Según muestran nuevos hallazgos,
los ataques de ransomware dirigidos a la infraestructura VMware ESXi siguen
un patrón establecido,
independientemente del malware de cifrado de archivos implementado, .

“Las plataformas de virtualización …

virtualización

VMWare Workstation Pro y Fusion Pro gratuitos para uso personal

Jose247 15 de Mayo de 2024 15 de Mayo de 2024

VMWare ha hecho que Workstation Pro y Fusion Pro sean gratuitos para uso
personal,
lo que permite a los usuarios domésticos y a los estudiantes configurar sus
propios laboratorios de pruebas virtualizados y jugar con otro sistema
operati…

virtualización Vulnerabilidades

Exploit Zero-Day contra VMware ESXi Shell a la venta #ESXiVortex

Jose247 23 de Abril de 2024 23 de Abril de 2024

Se ha descubierto un nuevo exploit dirigido al servicio VMware ESXi
Shell (versión 7.x y 8.x) y está circulando en varios foros de hacking.

Esta vulnerabilidad plantea un riesgo significativo para las organizaciones
que utilizan VMware para …

virtualización Vulnerabilidades

Vulnerabilidad crítica en VirtualBox y 441 parches para Oracle

Jose247 22 de Abril de 2024 7 de Mayo de 2024

El investigador de seguridad
Naor Hodorov
(aka @mansk1es) ha hecho público un
exploit de prueba de concepto (PoC)
para una vulnerabilidad grave (CVE-2024-21111
– CVSS:7.8) en Oracle VirtualBox.

Esta vulnerabilidad
afecta a las ve…

actualización virtualización

Actualizaciones críticas para VMware ESXi, Workstation y Fusion

Jose247 7 de Marzo de 2024 7 de Marzo de 2024

VMware ha lanzado parches para abordar cuatro fallas de seguridad que afectan
a ESXi, Workstation y Fusion, incluidas dos fallas críticas que podrían
provocar la ejecución de código.

Rastreadas como CVE-2024-22252 y CVE-2024-22253, las …

virtualización Vulnerabilidades

VMware pide ELIMINAR un complemento de autenticación vulnerable y obsoleto

Jose247 25 de Febrero de 2024 25 de Febrero de 2024

VMware urge a los administradores a eliminar un complemento de autenticación
descontinuado y expuesto a ataques de retransmisión de autenticación y
secuestro de sesión en entornos de dominio de Windows a través de dos
vulnerabilidades de segur…

penetration test virtualización

GOAD: Game of Active Directory (Pentesting)

Jose247 7 de Noviembre de 2023 7 de Noviembre de 2023

GOAD es un proyecto laboratorio para Pentest de Active Directory. El propósito
de esta práctica de laboratorio es brindarles a los pentesters un entorno de
AD vulnerable listo para usar para practicar técnicas de ataque habituales.

Advertencia:…

virtualización Vulnerabilidades

Vulnerabilidad crítica en VMware vCenter Server

Jose247 25 de Octubre de 2023 25 de Octubre de 2023

VMware emitió actualizaciones de seguridad para corregir una
vulnerabilidad crítica de vCenter Server (VMSA-2023-0023)
que puede explotarse para realizar ataques de ejecución remota de código (RCE)
en servidores vulnerables.

vCenter Server…

ransomware software libre virtualización

Abyss Locker: ransomware orientado a ESXi de VMware

Jose247 31 de Julio de 2023 31 de Julio de 2023

A medida que la empresa cambia de servidores individuales a máquinas virtuales
para una mejor gestión de recursos, rendimiento y recuperación ante desastres,
las pandillas de ransomware crean ransomware enfocados en esa plataforma. La
operació…

virtualización Vulnerabilidades

Vulnerabilidades críticas en vCenter Server

Jose247 23 de Junio de 2023 23 de Junio de 2023

VMware ha abordado
múltiples fallas de seguridad de alta gravedad en vCenter Server, que pueden
permitir a los atacantes obtener la ejecución del código y eludir la
autenticación en sistemas sin parches.

vCenter Server es el centro de…