ESXiArgs falha atinge mais de 500 novos alvos

Compartilhe

As descobertas vêm da empresa de gerenciamento de superfície de ataque Censys, que descobriu “dois hosts com notas de resgate notavelmente semelhantes que datam de meados de outubro de 2022, logo após as versões 6.5 e 6.7 do ESXi atingirem o fim da vida”.

ESXiArgs é suspeito de ser baseado no código vazado do ransomware Babuk, que também gerou outras variantes, como Cheerscrypt e PrideLocker no ano passado.

“A vulnerabilidade no VMware ESXi é um claro lembrete da importância de manter os sistemas atualizados com os patches de segurança mais recentes, além de empregar forte defesa de perímetro”, disse Martin Zugec, da Bitdefender .

“Os invasores não precisam procurar novas explorações ou novas técnicas quando sabem que muitas organizações são vulneráveis a explorações mais antigas devido, em parte, à falta de gerenciamento adequado de patches e gerenciamento de riscos”.

Tags: ransomware

Hacker mais procurado da Finlândia é preso na França

Lazarus Group explora dispositivos Zimbra não corrigidos

Justiça ordena apreensão e backup de e-mails trocados nos últimos 10 anos nas Americanas

Recorde de ataques a pequenos negocios assustam especialistas nos EUA

Governo Federal lança programa “De boa na rede” com instruções sobre controles parentais em diversas plataformas de apps.

Nova pesquisa revela os ativos mais atacados e mais vulneráveis

Por que os funcionários continuam ignorando as regras de segurança cibernética no local de trabalho

DADOS VAZADOS: SONY confirma dados roubados em dois recentes ataques de hackers

Google concorda com acordo de US$ 93 milhões no processo de privacidade de localização na Califórnia

17 cursos gratuitos sobre CyberSecurity da AWS que você pode fazer agora mesmo

China e Coreia do Norte envolvidas em campanha massiva de cyber ataques contra EUA e Europa.

Google e Apple ás pressas! As duas gigantes divulgam atualizações urgentes para multiplos dispositivos.

Ransomware as a Service (RaaS) – Relatório aponta as vulnerabilidades mais comercializadas até metade de 2023.

Ataque a Record TV foi maior do que divulgado

Australiano é condenado a dois anos de prisão por golpes de phishing de US$ 69 mil

Câmara dos Deputados identificado invasores pelo WiFi

Como conscientização de segurança da informação pode ajudar empresas

Programa Passe Livre do Governo expõs 930 mil dados de brasileiros com deficiência

ANC: Orçamento de R$ 600 milhões é maior desafio para Agência Nacional de Cibersegurança

ANPD: Incidentes de Segurança Terão de Ser Comunicados em até Três Dias

Amazon Leva Multas de US$30 Milhões Por Falhas de Privacidade

ANPD multas por infrações à LGPD a partir de fevereiro

ChatGPT oferece até $20.000 por bug na bugcrowd

Recorde de ataques a pequenos negocios assustam especialistas nos EUA

Governo Federal lança programa “De boa na rede” com instruções sobre controles parentais em diversas plataformas de apps.

Nova pesquisa revela os ativos mais atacados e mais vulneráveis

Por que os funcionários continuam ignorando as regras de segurança cibernética no local de trabalho

DADOS VAZADOS: SONY confirma dados roubados em dois recentes ataques de hackers

Google concorda com acordo de US$ 93 milhões no processo de privacidade de localização na Califórnia

17 cursos gratuitos sobre CyberSecurity da AWS que você pode fazer agora mesmo

China e Coreia do Norte envolvidas em campanha massiva de cyber ataques contra EUA e Europa.

Google e Apple ás pressas! As duas gigantes divulgam atualizações urgentes para multiplos dispositivos.

Ransomware as a Service (RaaS) – Relatório aponta as vulnerabilidades mais comercializadas até metade de 2023.

Recorde de ataques a pequenos negocios assustam especialistas nos EUA

Governo Federal lança programa “De boa na rede” com instruções sobre controles parentais em diversas plataformas de apps.

Nova pesquisa revela os ativos mais atacados e mais vulneráveis

Por que os funcionários continuam ignorando as regras de segurança cibernética no local de trabalho

+Mais

veja também