Aby zachęcić ludzi do znajdowania nowych luk w zabezpieczeniach otwaroźródłowego hypervisora KVM, Google uruchomiło nowy program Vulnerability Reward Program, w którym główna nagroda wynosi ćwierć miliona dolarów. VRP zorganizowane jest na zasadach konkursu capture-the-flag, w którym tester loguje się jako gość i próbuje znaleźć lukę typu 0-day w jądrze hosta KVM.
Czytaj dalej →
VMware opublikowało informacje o krytycznych lukach w zabezpieczeniach serwera VMware vCenter, który jest obecny w produktach VMware vSphere oraz VMware Cloud Foundation. Problemy zostały zgłoszone przez badaczy Hao Zheng i Zibo Li z zespołu TiangGong Team of Legendsec w Qi’anxin Group oraz Matei „Mal” Badanoiu.
Czytaj dalej →
Holenderskie Służby Wywiadu Wojskowego i Bezpieczeństwa (MIVD) ostrzega, że wpływ kampanii szpiegowskiej ujawnionej na początku tego roku jest znacznie większy niż wcześniej sądzono.
Czytaj dalej →
W ostatnich dniach firma Check Point poinformowała o zauważonych przez nich próbach uzyskania nieuprawnionego dostępu do sieci korporacyjnych za pomocą komunikacji VPN, w tym między innymi na klientów tego producenta.
Czytaj dalej →
Nowa kampania grupy APT28 wymierzona w polskie instytucje rządowe
Czytaj dalej →
Cisco Talos ostrzega przed zmasowanymi atakami brute-force na usługi VPN
Czytaj dalej →
Microsoft łata prawie 150 podatności w tym 2 zero-day’e
Czytaj dalej →