Noticias

Últimas noticias sobre ciberseguridad B2B >>> Agencias de relaciones públicas: agréguenos a su lista de correo - ¡ver contacto! >>> ¡Reserve un PartnerChannel exclusivo para sus noticias!

Etiqueta: Log4j

Log4j: Aún faltaba el ataque del tsunami
1. Febrero 2022
| No hay comentarios
| Noticias de prensa, Sophos
Log4j Log4shell

Incluso si la temida explotación masiva de la vulnerabilidad Log4j / Log4Shell aún no ha tenido lugar, el error será un objetivo de ataques en los próximos años, según Chester Wisniewski, científico investigador principal de Sophos. Hasta ahora no ha habido un gran terremoto de Log4j / Log4Shell, un hallazgo de estado forense. Los equipos de expertos de Sophos han analizado forensemente los eventos que rodearon la vulnerabilidad Log4Shell desde que se descubrió en diciembre de 2021 y realizaron una evaluación inicial, que incluye un pronóstico futuro del científico investigador principal Chester Wisniewski y varios gráficos que muestran la explotación de la vulnerabilidad. El…

Más leído

Log4j: Kaspersky registra 30.000 escaneos en busca de vulnerabilidades
31. Enero 2022
| No hay comentarios
| Kaspersky, Noticias de prensa
Log4j Log4shell

Aunque la Fundación Apache lanzó un parche poco después del descubrimiento de Log4j/Log4Shell, esta vulnerabilidad sigue representando una gran amenaza para los consumidores y las empresas.Los productos de Kaspersky bloquearon 30.562 4 intentos de ataque en las primeras tres semanas de enero. La vulnerabilidad es extremadamente atractiva para los ciberdelincuentes, ya que es fácil de explotar y les permite tomar el control total del sistema de la víctima. Log150.000j: Kaspersky ya ha bloqueado más de 154.098 XNUMX ataques Desde el informe inicial, los productos de Kaspersky han detectado y bloqueado XNUMX XNUMX intentos de escanear y atacar dispositivos al apuntar...

Más leído

Log4j: DriveLock ofrece un escáner en el panel de administración de vulnerabilidades
26. Enero 2022
| No hay comentarios
| Noticias de prensa
Log4j Log4shell

Drivelock ofrece a sus clientes un escáner a través del Panel de administración de vulnerabilidades para verificar si están afectados por la vulnerabilidad Log4j o Log4shell. Todo lo que tiene que hacer es agregar una cadena de prueba. Log4j lleva varias semanas en boca de todos. DriveLock ya había comentado esto en una publicación de blog detallada sobre Log4j y Log4Shell. Hay muchas descripciones de la vulnerabilidad y la criticidad (CVE-2021-44228 en Apache Log4j 2) en Internet. Sin embargo, muchos departamentos de TI ya se enfrentan al desafío de la simple pregunta: "¿Estoy afectado en absoluto y, de ser así,...

Más leído

La vulnerabilidad Log4j en ASCEND se cerró rápidamente
16. Enero 2022
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

La vulnerabilidad de Log4j en diciembre de 2021 causó un gran revuelo en la ciberseguridad. ASCEND reaccionó de inmediato y examinó y aseguró todos los sistemas de hardware y software, también para los clientes. En diciembre de 2021, se descubrió una vulnerabilidad calificada como extremadamente crítica en la biblioteca Java Log4j ampliamente utilizada. Permite a los ciberdelincuentes acceder fácilmente a un servidor objetivo para ejecutar malware o tomar el control del sistema. ASCEND reaccionó de inmediato y verificó todos los sistemas en busca de esta brecha. Los parches han cerrado las brechas de Log4j "Nuestros fabricantes de hardware y socios de software tienen pocos...

Más leído

Log4j: El desarrollador suizo en una entrevista
4. Enero 2022
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

La biblioteca Java Log4j fue desarrollada por Ceki Gülcü y dos colegas en Suiza en 1997. En el Neue Züricher Zeitung NZZ, el inventor cuenta la historia de los orígenes del software de código abierto, que ahora mantiene a todo el mundo de TI alerta. debido a una vulnerabilidad. Hace 24 años, Ceki Gülcü y dos colegas de Zúrich desarrollaron el código de un componente de software para el lenguaje de programación Java llamado Log4j. Durante muchos años, el término Log4j solo era conocido por profesionales. Pero hoy el software está en millones de aplicaciones y dispositivos. Por eso ahora...

Más leído

Alerta Log4j: ESET bloquea cientos de miles de ataques a servidores
24. Diciembre 2021
| No hay comentarios
| Noticias cortas
Eset_Noticias

Las estadísticas con intentos de ataque registrados muestran que ESET ya ha bloqueado cientos de miles de ataques en servidores cuando se trata de Log4j / Log4Shell. La mayoría de los intentos de ataque tienen lugar en los EE. UU. Alemania ocupa el cuarto lugar, como muestra un mapa interactivo. ESET ha analizado más a fondo los intentos de ataques a los sistemas de TI dirigidos a la vulnerabilidad Log4j/Log4Shell. Los investigadores de ESET aún consideran que la vulnerabilidad es muy problemática ya que muchas computadoras aún no han recibido las actualizaciones de seguridad requeridas. Por lo tanto, ESET espera un...

Más leído

Alerta de Log4j: los mapas de calor muestran intentos de ataque y escaneos
23. Diciembre 2021
| No hay comentarios
| Noticias cortas, Sophos
Novedades de Sophos

Sophos registra los escaneos en busca de vulnerabilidades de Log4j en todo el mundo y los países de los que provienen muchos exploits: China y Rusia. Los hallazgos muestran dos mapas de calor. Sean Gallagher, investigador sénior de amenazas en Sophos “Sophos continúa monitoreando los escaneos en busca de vulnerabilidades de Log4j. En el pasado, hemos visto grandes picos y luego fuertes caídas en tales exploraciones e intentos de explotación. En el caso de Log4j, no vimos una caída, sino escaneos diarios e intentos de acceso desde una infraestructura distribuida globalmente. Esperamos que este alto nivel de actividad continúe a medida que la vulnerabilidad...

Más leído

Log4j-Alarm: eso es lo que dice F-Secure sobre la vulnerabilidad
21. Diciembre 2021
| No hay comentarios
| Noticias de prensa
Log4j Log4shell

Una vulnerabilidad en la biblioteca Log4J, descubierta el viernes 10 de diciembre, está sacudiendo a los fabricantes de software y proveedores de servicios de todo el mundo. La vulnerabilidad en el método estandarizado para procesar mensajes de registro en software de Minecraft de Microsoft para plataformas de comercio electrónico ya está siendo atacada por atacantes. Es casi imposible describir el nivel de riesgo que presentan actualmente las aplicaciones vulnerables. Si se registra una cadena de caracteres controlada por el usuario dirigida a la vulnerabilidad, la vulnerabilidad se puede ejecutar de forma remota. En pocas palabras, un atacante puede explotar esta vulnerabilidad...

Más leído

ACTUALIZAR Log4j BSI: vulnerabilidad extremadamente crítica en la biblioteca de Java
20. Diciembre 2021
| No hay comentarios
| Noticias cortas
Log4j Log4shell

El BSI publica una actualización de su informe: "Nivel de advertencia rojo: la vulnerabilidad de Log4Shell conduce a una situación de amenaza extremadamente crítica" con nuevos hallazgos y desarrollos adicionales. Según la Oficina Federal para la Seguridad de la Información (BSI), la vulnerabilidad denominada "Log4Shell" en la biblioteca Java ampliamente utilizada Log4j continúa provocando una situación crítica de seguridad informática. El BSI proporciona información actualizada en su página especial en Log4j en . Todavía no hay una claridad concluyente sobre qué productos de TI son vulnerables a "Log4Shell". La autoridad holandesa asociada de BSI mantiene una visión general del estado de vulnerabilidad de numerosos productos de TI,...

Más leído

Alerta de Log4j: Bitdefender Labs con el primer registro de Log4Shell
20. Diciembre 2021
| No hay comentarios
| Bitdefender, Noticias de prensa
Log4j Log4shell

Los expertos de Bitdefender Labs informan de una evaluación inicial de Log4j y Log4Shell: los piratas informáticos buscan vulnerabilidades de forma intensiva. Una ofuscación de Tor del acceso a puntos finales reales convierte a Alemania en el aparente país número uno de origen de los ataques. Bitdefender contó 36.000 visitas a los honeypots en siete días. Apache ha explotado activamente la vulnerabilidad Log4Shell desde su divulgación el 9 de diciembre de 2021 como CVE-2021-44228. Los resultados son asombrosos. La mayoría de los intentos de ataques parecen provenir de países industrializados occidentales como Alemania, EE. UU. y los Países Bajos, pero aparentemente ocultan parcialmente su origen detrás de los nodos de salida de la red Tor. Eso pone…

Más leído

© 2024 MedPressIT GBR
ajustes de cookies