VMware fikser høy-risiko-sårbarheter i Aria Operations-produkter. Politiet i USA og Nederland har beslaglagt 39 domener og servere tilhørende HeartSender. NVIDIA GPU Display Driver-sårbarhet lar angripere stjele filer eksternt – oppdater nå.
VMware fikser høy-risiko-sårbarheter i Aria Operations-produkter
VMware har utgitt oppdateringer for fem sårbarheter i Aria Operations og Aria Operations for Logs (versjon 8.x), hvorav to regnes som høy risiko. De alvorligste sårbarhetene (CVE-2025-22218 med score 8.5 og CVE-2025-22222 med score 7.7) kan la angripere skaffe seg utvidede rettigheter via informasjonslekkasje og krever ikke administratorrettigheter for å utnytte. Sårbarhetene omfatter også mulighet for lagret XSS (CVE-2025-22219 med score 6.8 og CVE-2025-22221 med score 5.2) og en sårbarhet omfatter dårlig tilgangskontroll (CVE-2025-22220 med score 4.3) som gir ikke-administrative brukere en potensielt høyere tilgang enn tiltenkt. Det er ingen kjente midlertidige løsninger for å fikse sårbarhetene og eneste løsning er oppdatering. Alle feilene er fikset i Aria Operations og Aria Operations for Logs versjon 8.18.3, og det er per nå ingen indikasjoner på at disse har blitt utnyttet aktivt.
Politiet i USA og Nederland har beslaglagt 39 domener og servere tilhørende HeartSender
Politiet i USA og Nederland har beslaglagt 39 domener og servere tilhørende HeartSender, en gruppe fra Pakistan som driver med phishing-relaterte aktiviteter. I over et tiår har gruppen drevet nettbaserte markedsplasser for hacking-verktøy, phishing-kits og tjenester rettet mot organisert internasjonal kriminalitet. Etterforskningen har avdekket tap på over 3 millioner dollar bare i USA. Det er ikke blitt offentliggjort om noen av gruppemedlemmene er blitt arrestert.
NVIDIA GPU Display Driver-sårbarhet lar angripere stjele filer eksternt – oppdater nå
NVIDIA har utgitt en kritisk sikkerhetsoppdatering for å adressere flere sårbarheter i sine GPU Display Driver- og Virtual GPU (vGPU)-programvarer. En av disse sårbarhetene, identifisert som CVE‑2024‑0149, påvirker NVIDIA GPU Display Driver for Linux og kan tillate angripere uautorisert tilgang til filer, noe som potensielt fører til begrenset informasjonslekkasje. Denne sårbarheten har en CVSS-score på 3.3, klassifisert som lav alvorlighetsgrad.
NVIDIA anbefaler sterkt at brukere oppdaterer til de nyeste driverne for å beskytte systemene sine mot potensielle utnyttelser.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.