China-Linked Hackers Exploit VMware ESXi Zero-Days to Escape Virtual Machines

**Zusammenfassung:** Chinesische Hacker haben eine kompromittierte SonicWall VPN-Appliance genutzt, um Zugang zu Systemen zu erlangen und anschließend Zero-Day-Schwachstellen in VMware ESXi auszunutzen, um aus virtuellen Maschinen auszubrechen. Der Angriff wurde im Dezember 2025 von der Sicherheitsfirma Huntress entdeckt und gestoppt, bevor er sich zur finalen Stufe entwickeln konnte - vermutlich einem Ransomware-Angriff. Betroffen sind Unternehmen, die VMware ESXi-Virtualisierungsumgebungen und SonicWall VPN-Geräte einsetzen. Nutzer sollten ihre SonicWall- und VMware-Systeme umgehend auf verfügbare Sicherheitsupdates prüfen und diese installieren.