Aanbevolen verhaal
Broadcom waarschuwt voor omzeiling van verificatie in VMware Windows Tools
Broadcom heeft een beveiligingswaarschuwing uitgebracht over een kwetsbaarheid met hoge ernst bij het omzeilen van de authenticatie in VMware Tools voor Windows (CVE-2025-22230). Door deze fout kan een lokale gebruiker met beperkte rechten hogere rechten krijgen op de virtuele machine. Dit probleem doet zich voor in versies 12.x.y en 11.x.y van VMware Tools for Windows.
Het bedrijf heeft bijgewerkte versies van VMware Tools uitgebracht om dit probleem op te lossen en dringt er bij gebruikers op aan om zo snel mogelijk te upgraden naar een gerepareerde versie. De fout is specifiek van invloed op Windows-gasten en niet op andere besturingssystemen.
Exploitatie van dit lek kan laterale beweging binnen gecompromitteerde netwerken mogelijk maken. De mogelijkheid om privileges te verhogen maakt het een uitstekende kandidaat voor vervolgaanvallen of acties na uitbuiting. Upgrade VMware Tools in uw omgeving dringend om de blootstelling te minimaliseren.
Andere verhalen
CrushFTP dringt aan op onmiddellijke reparatie van fout in niet-geauthenticeerde toegang
CrushFTP heeft een kritieke kwetsbaarheid onthuld (CVE-2025-2825) waardoor niet-geauthenticeerde aanvallers toegang kunnen krijgen tot de HTTP(S)-poorten. Dit heeft invloed op zowel v10 als v11, en updates zijn beschikbaar in versies 10.8.4+ en 11.3.1+.
Deze kwetsbaarheid wordt momenteel in het wild uitgebuit. Als je CrushFTP instantie publiekelijk toegankelijk is en niet is gepatcht, kunnen aanvallers de authenticatie omzeilen en direct toegang krijgen tot de interface. Onmiddellijke patching wordt geadviseerd.
VSCode Marketplace verwijdert extensies die beginnende Ransomware implementeren
Twee schadelijke extensies, “ahban.shiba” en “ahban.cychelloworld”, zijn onlangs verwijderd van de Visual Studio Code Marketplace. Ze leverden ransomware payloads in een vroeg stadium en troffen meer dan 50.000 installaties.
Dit incident benadrukt het belang van het controleren van extensies van derden in ontwikkelomgevingen. Extensie-whitelists afdwingen
