Il direttore della Cybersecurity and Infrastructure Security Agency (CISA) Jen Easterly ha annunciato giovedì il lancio di un centro di difesa informatica che cercherà di promuovere la collaborazione “prima” degli attacchi informatici, piuttosto che dopo, tra agenzie federali, settore privato e governi statali e locali. Parlando alla conferenza sulla sicurezza Black Hat a Las Vegas in una delle sue prime apparizioni pubbliche da quando il Senato l’ha confermata il mese scorso a guidare l’ala informatica del Dipartimento della sicurezza interna, Easterly ha affermato che il Joint Cyber ​​Defense Collaborative (JCDC) cercherà di migliorare il lavoro di squadra, cosa che accade spesso solo

VMware ha rilasciato aggiornamenti di sicurezza per più prodotti per affrontare una vulnerabilità critica che potrebbe essere sfruttata per ottenere l’accesso a informazioni riservate. Tracciati come CVE-2021-22002 (punteggio CVSS: 8,6) e CVE-2021-22003 (punteggio CVSS: 3,7), i difetti interessano VMware Workspace One Access (Access), VMware Identity Manager (vIDM), VMware vRealize Automation (vRA) , VMware Cloud Foundation e vRealize Suite Lifecycle Manager. CVE-2021-22002 riguarda un problema con il modo in cui VMware Workspace One Access e Identity Manager consente l’accesso all’app Web “/cfg” e agli endpoint di diagnostica tramite la porta 443 manomettendo un’intestazione host, con conseguente richiesta lato server. “Un malintenzionato con accesso