Noticias

Últimas noticias sobre ciberseguridad B2B >>> Agencias de relaciones públicas: agréguenos a su lista de correo - ¡ver contacto! >>> ¡Reserve un PartnerChannel exclusivo para sus noticias!

Etiqueta: Log4j

Alerta Log4j: esto es lo que recomienda Arctic Wolf
18. Diciembre 2021
| No hay comentarios
| Noticias cortas
Log4j Log4shell

Los profesionales de TI están alarmados por la vulnerabilidad de Log4j. ¿Cuál es actualmente la mayor dificultad para las empresas? ¿Qué empresas se ven especialmente afectadas y qué deberían hacer ahora los responsables? Un comentario de la Dra. Sebastian Schmerl, Director de Servicios de Seguridad EMEA en Arctic Wolf. ¿Cuál es actualmente la mayor dificultad para las empresas? La dificultad para muchas empresas actualmente es identificar si están utilizando Log4j y en qué configuración. A menudo, esto no se puede responder fácilmente sin una supervisión activa, un inventario de software o un análisis de vulnerabilidades. La situación es diferente para las empresas que ofrecen soluciones como…

Más leído

Alerta Log4j: esto es lo que recomienda Trend Micro
17. Diciembre 2021
| No hay comentarios
| Stories
Log4j Log4shell

Las organizaciones pueden seguir recomendaciones detalladas y aplicar parches existentes y aplicar las mejores prácticas en respuesta inmediata a log4j. Pero en un segundo paso, deberían echar un vistazo general a los procesos relacionados con las cadenas de suministro de software. Después de todo, incluso Log4Shell, sin importar qué tan relevante para la seguridad pueda ser la brecha, es "solo" un componente defectuoso en la cadena de suministro de software", dice Udo Schneider, IoT Security Evangelist Europe en Trend Micro. Log4Shell: ¿Conoce su cadena de suministro de software? Por supuesto, la amenaza crítica que representa la vulnerabilidad de Log4Shell requiere una respuesta inmediata. Pero en el segundo paso, las empresas generalmente tienen que hacerse preguntas sobre...

Más leído

Alerta Log4j: Los actores gubernamentales chinos e iraníes están atacando
17. Diciembre 2021
| No hay comentarios
| Noticias cortas

Es la vulnerabilidad más crítica descubierta en años. Innumerables empresas en todo el mundo son vulnerables y la situación se está desarrollando rápidamente. Mandiant ha identificado que los actores gubernamentales chinos e iraníes ya están explotando la vulnerabilidad en log4j. Al comentar sobre los últimos hallazgos, John Hultquist, vicepresidente de análisis de inteligencia de Mandiant, dijo: "Sabemos que los actores gubernamentales chinos e iraníes están explotando esta vulnerabilidad, y sospechamos que otros actores gubernamentales están haciendo lo mismo o preparándose para hacerlo". Creemos que estos jugadores actuarán rápidamente para hacerse un hueco en las redes codiciadas. Con el…

Más leído

Alerta Log4j: lo que recomienda Sophos
17. Diciembre 2021
| No hay comentarios
| Noticias de prensa, Sophos
Log4j Log4shell

Vulnerabilidad de Java Log4j - Log4Shell - Qué sucedió y qué hacer ahora. Después de Hafnium, Kaseya o Solarwinds, las empresas una vez más tienen que lidiar urgentemente con una vulnerabilidad de servidor de alto perfil llamada Log4j - Log4Shell. Sophos aclara los hechos más importantes y le dice qué hacer. El nombre Log4Shell se refiere al hecho de que la falla que se está explotando está contenida en una popular biblioteca de código Java llamada Log4j (Logging for Java), y que si los atacantes explotan con éxito la vulnerabilidad, obtienen efectivamente un shell: la oportunidad, cualquier código de sistema de tu elección...

Más leído

Webinar 17 de diciembre de 2021: Log4j - Protección efectiva contra la vulnerabilidad
16. Diciembre 2021
| No hay comentarios
| Kaspersky, Noticias cortas
Kaspersky_noticias

El proveedor de seguridad Kaspersky lo invita a un seminario web de primer nivel sobre el tema de la vulnerabilidad Log4j: Protección efectiva contra la vulnerabilidad. El seminario web gratuito comienza el 17 de diciembre de 2021 a las 14:00 p. m. El 09 de diciembre, los investigadores de seguridad descubrieron una vulnerabilidad crítica en la biblioteca Apache Log4j, que se utiliza para millones de aplicaciones Java. Usando CVE-2021-44228, también conocido como "Log4Shell", los atacantes pueden ejecutar código arbitrario e incluso obtener control total sobre un sistema si la vulnerabilidad se explota en un servidor vulnerable. El CVE obtuvo una calificación de 10 sobre 10 en términos de...

Más leído

Alerta Log4j: Kaspersky recomienda esto 
16. Diciembre 2021
| No hay comentarios
| Kaspersky, Noticias de prensa
Log4j Log4shell

La semana pasada se descubrió una nueva vulnerabilidad particularmente crítica en la biblioteca Apache Log4j. Esto se utiliza para millones de aplicaciones Java. Aquí hay algunas recomendaciones de los expertos de Kaspersky. Log4Shell, también conocido como LogJam y con el identificador CVE-2021-44228, es una vulnerabilidad de clase denominada ejecución remota de código (RCE). Esto permite a los atacantes ejecutar código arbitrario y potencialmente tomar el control total de un sistema si se explota en un servidor vulnerable. El CVE recibió una calificación de 10 sobre 10 en cuanto a gravedad. Log4j en millones de aplicaciones Java El Apache…

Más leído

Alarma Log4j: eso es lo que recomiendan los expertos en seguridad informática 
16. Diciembre 2021
| No hay comentarios
| Stories
Log4j Log4shell

Los expertos en seguridad de TI comentan sobre la brecha de seguridad log4j para la cual BSI ha declarado el nivel de advertencia roja. Expertos de Barracuda Networks, Radar Cyber ​​​​Security y ForeNova brindan una evaluación de la situación. Jonathan Tanner, investigador sénior de seguridad en Barracuda Networks ¿Cómo pueden las organizaciones identificar esta vulnerabilidad en su tecnología y cuáles son los riesgos si no se aborda? “Primero se debe verificar si se usa una versión de log4j anterior a la 2.15.0, también en las dependencias. Tanto Maven como Gradle, ambas herramientas de administración de compilación basadas en Java, brindan la capacidad de ver todo el árbol de dependencias para...

Más leído

Alerta de Log4j: Bitdefender detecta ataques en curso
16. Diciembre 2021
| No hay comentarios
| Bitdefender, Noticias cortas
Bitdefender_Noticias

Los expertos de Bitdefender Labs están observando numerosos ataques recientes que explotan la vulnerabilidad Log4j. Se pueden confirmar los ataques exitosos para incrustar criptomineros y los intentos de ataques de ransomware. Una descripción general de los resultados más importantes de un primer inventario de Bitdefender: los ciberdelincuentes están tratando de integrar una nueva familia de ransomware, Khonsari. Ahora también están atacando los sistemas Microsoft Windows, después de que los piratas informáticos atacaran inicialmente los servidores Linux. Los atacantes también intentan implementar el troyano de acceso remoto (RAT) Orcus a través de la vulnerabilidad. Intentan descargar el shellcode de hxxp://test.verble.rocks/dorflersaladreviews.bin.encrypted e inyectarlo en la memoria del proceso conhost.exe. Este shellcode descifra y descarga otras aplicaciones maliciosas...

Más leído

Alerta Log4j: Mandiant proporciona herramientas 
16. Diciembre 2021
| No hay comentarios
| Noticias cortas

El BSI ha emitido el nivel de advertencia más alto por el agujero de seguridad en la extensa biblioteca de Java log4j que se descubrió hace unos días. Mandiant proporciona herramientas gratuitas para crear reglas para buscar sistemáticamente exploits de deserialización. Mandiant lanzó hoy herramientas gratuitas en GitHub que las empresas pueden usar para crear reglas para buscar sistemáticamente exploits de deserialización y otros tipos de exploits de día cero. Esto incluye reglas para encontrar la inyección de código JNDI de día cero que se lanzó para log4j la semana pasada. Reglas contra los exploits de deserialización En una nueva publicación de blog, Mandiant describe...

Más leído

BSI: vulnerabilidad extremadamente crítica en la biblioteca Java Log4j 
13. Diciembre 2021
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

La BSI, la Oficina Federal para la Seguridad de la Información, ha emitido una alerta roja debido a la biblioteca Java Log4j y su vulnerabilidad Log4Shell. El problema conduce a una situación de amenaza extremadamente crítica. Según la Oficina Federal para la Seguridad de la Información (BSI), la vulnerabilidad crítica (Log4Shell) en la extensa biblioteca de Java Log4j conduce a una situación de amenaza extremadamente crítica. Por lo tanto, BSI ha actualizado su advertencia de seguridad cibernética existente al nivel de advertencia roja. El motivo de esta evaluación es la distribución muy amplia del producto afectado y el impacto asociado en muchos otros productos. La vulnerabilidad...

Más leído

© 2024 MedPressIT GBR
ajustes de cookies