Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Etichetta: Log4j

Log4j: Mancava ancora l'attacco tsunami
1. Febbraio 2022
| Non ci sono commenti
| Messaggi PR, Sophos
Log4j Log4shell

Anche se il temuto sfruttamento di massa della vulnerabilità Log4j/Log4Shell non si è ancora verificato, il bug sarà un bersaglio di attacchi per gli anni a venire, secondo Chester Wisniewski, Principal Research Scientist di Sophos. Finora non c'è stato un grande terremoto Log4j / Log4Shell - una scoperta dello stato forense. I team di esperti Sophos hanno analizzato in modo forense gli eventi relativi alla vulnerabilità Log4Shell da quando è stata scoperta nel dicembre 2021 e hanno effettuato una valutazione iniziale, inclusa una previsione futura del Principal Research Scientist Chester Wisniewski e vari grafici che mostrano lo sfruttamento della vulnerabilità. IL…

Per saperne di più

Log4j: Kaspersky registra 30.000 scansioni per le vulnerabilità
31. Gennaio 2022
| Non ci sono commenti
| Kaspersky, Messaggi PR
Log4j Log4shell

Sebbene Apache Foundation abbia rilasciato una patch poco dopo la scoperta di Log4j/Log4Shell, questa vulnerabilità continua a rappresentare una grave minaccia per consumatori e aziende: i prodotti Kaspersky hanno bloccato 30.562 tentativi di attacco nelle prime tre settimane di gennaio. La vulnerabilità è estremamente allettante per i criminali informatici in quanto è facile da sfruttare e consente loro di assumere il controllo completo sul sistema della vittima. Log4j: Kaspersky ha già bloccato oltre 150.000 attacchi Dalla segnalazione iniziale, i prodotti Kaspersky hanno rilevato e bloccato 154.098 tentativi di scansione e attacco ai dispositivi prendendo di mira...

Per saperne di più

Log4j: DriveLock offre scanner su Vulnerability Management Dashboard
26. Gennaio 2022
| Non ci sono commenti
| Messaggi PR
Log4j Log4shell

Drivelock offre ai suoi clienti uno scanner tramite il Vulnerability Management Dashboard per verificare se sono interessati dalla vulnerabilità Log4j o Log4shell. Tutto quello che devi fare è aggiungere una stringa di prova. Log4j è sulla bocca di tutti da diverse settimane. DriveLock aveva già commentato questo in un dettagliato post sul blog su Log4j e Log4Shell. Esistono molte descrizioni della vulnerabilità e della criticità (CVE-2021-44228 in Apache Log4j 2) su Internet. Tuttavia, molti dipartimenti IT sono già sfidati con la semplice domanda: "Sono coinvolto in qualche modo e, in tal caso,...

Per saperne di più

La vulnerabilità Log4j in ASCEND si è chiusa rapidamente
16. Gennaio 2022
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

La vulnerabilità Log4j nel dicembre 2021 ha suscitato grande scalpore nella sicurezza informatica. ASCEND ha reagito immediatamente, esaminando e mettendo in sicurezza tutti i sistemi hardware e software, anche per i clienti. Nel dicembre 2021, è stata scoperta una vulnerabilità classificata come estremamente critica nella libreria Java ampiamente utilizzata Log4j. Consente ai criminali informatici di accedere facilmente a un server mirato per eseguire malware o assumere il controllo del sistema. ASCEND ha reagito immediatamente e ha controllato tutti i sistemi per questa lacuna. Le patch hanno colmato le lacune di Log4j "I nostri produttori di hardware e partner software hanno i pochi...

Per saperne di più

Log4j: Lo sviluppatore svizzero in un'intervista
4. Gennaio 2022
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

La libreria Java Log4j è stata sviluppata da Ceki Gülcü e due colleghi in Svizzera nel lontano 1997. Nella Neue Züricher Zeitung NZZ, l'inventore racconta la storia delle origini del software open source, che oggi tiene all'erta l'intero mondo dell'IT a causa di una vulnerabilità. 24 anni fa, Ceki Gülcü e due colleghi di Zurigo hanno sviluppato il codice per un componente software per il linguaggio di programmazione Java chiamato Log4j. Per molti anni il termine Log4j era noto solo ai professionisti. Ma oggi il software è in milioni di applicazioni e dispositivi. Ecco perché adesso...

Per saperne di più

Avviso Log4j: ESET blocca centinaia di migliaia di attacchi ai server
24. Dicembre 2021
| Non ci sono commenti
| Brevi notizie
Eset_News

Le statistiche con i tentativi di attacco registrati mostrano che ESET ha già bloccato centinaia di migliaia di attacchi ai server quando si tratta di Log4j / Log4Shell. La maggior parte dei tentativi di attacco avviene negli Stati Uniti - la Germania è al quarto posto, come mostra una mappa interattiva. ESET ha analizzato ulteriormente i tentativi di attacco ai sistemi IT mirati alla vulnerabilità Log4j / Log4Shell. I ricercatori ESET considerano ancora la vulnerabilità altamente problematica poiché molti computer non hanno ancora ricevuto gli aggiornamenti di sicurezza richiesti. ESET si aspetta quindi un...

Per saperne di più

Avviso Log4j: le mappe di calore mostrano i tentativi di attacco e le scansioni
23. Dicembre 2021
| Non ci sono commenti
| Brevi notizie, Sophos
Notizie Sophos

Sophos registra le scansioni per le vulnerabilità Log4j in tutto il mondo e nei paesi da cui provengono molti exploit: Cina e Russia. I risultati mostrano due mappe di calore. Sean Gallagher, Senior Threat Researcher di Sophos “Sophos continua a monitorare le scansioni per le vulnerabilità Log4j. In passato, abbiamo visto grandi picchi e poi bruschi cali in tali scansioni e tentativi di exploit. Nel caso di Log4j, non abbiamo riscontrato un calo, ma piuttosto scansioni giornaliere e tentativi di accesso da un'infrastruttura distribuita a livello globale. Prevediamo che questo alto livello di attività continui poiché la vulnerabilità...

Per saperne di più

Log4j-Alarm: ecco cosa dice F-Secure sulla vulnerabilità
21. Dicembre 2021
| Non ci sono commenti
| Messaggi PR
Log4j Log4shell

Una vulnerabilità nella libreria Log4J, scoperta venerdì 10 dicembre, sta scuotendo produttori di software e fornitori di servizi in tutto il mondo. La vulnerabilità nel metodo standardizzato per l'elaborazione dei messaggi di registro nel software da Minecraft di Microsoft alle piattaforme di e-commerce è già stata attaccata dagli aggressori. È quasi impossibile descrivere il livello di rischio attualmente rappresentato dalle applicazioni vulnerabili. Se viene registrata una stringa di caratteri controllata dall'utente mirata alla vulnerabilità, la vulnerabilità può essere eseguita in remoto. In parole povere, un utente malintenzionato può sfruttare questa vulnerabilità...

Per saperne di più

AGGIORNAMENTO Log4j BSI: Vulnerabilità estremamente critica nella libreria Java
20. Dicembre 2021
| Non ci sono commenti
| Brevi notizie
Log4j Log4shell

Il BSI pubblica un aggiornamento sul proprio rapporto: "Livello di avviso rosso: la vulnerabilità di Log4Shell porta a una situazione di minaccia estremamente critica" con nuove scoperte e ulteriori sviluppi. Secondo l'Ufficio federale per la sicurezza delle informazioni (BSI), la vulnerabilità denominata "Log4Shell" nella libreria Java ampiamente utilizzata Log4j continua a portare a una situazione critica per la sicurezza IT. Il BSI fornisce informazioni aggiornate sulla sua pagina speciale su Log4j all'indirizzo . Non c'è ancora chiarezza conclusiva su quali prodotti IT siano vulnerabili a "Log4Shell". L'autorità partner olandese del BSI mantiene una panoramica dello stato di vulnerabilità di numerosi prodotti IT,...

Per saperne di più

Avviso Log4j: Bitdefender Labs con il primo record Log4Shell
20. Dicembre 2021
| Non ci sono commenti
| Bitdefender, Messaggi PR
Log4j Log4shell

Gli esperti di Bitdefender Labs riportano una prima valutazione di Log4j e Log4Shell: gli hacker sono alla ricerca intensiva di vulnerabilità. L'offuscamento dell'accesso agli endpoint reali da parte di Tor rende la Germania l'apparente paese di origine numero uno degli attacchi. Bitdefender ha contato 36.000 accessi agli honeypot in sette giorni. La vulnerabilità Log4Shell è stata attivamente sfruttata da Apache sin dalla sua divulgazione il 9 dicembre 2021 come CVE-2021-44228. I risultati sono sorprendenti. La maggior parte dei tentativi di attacco sembra provenire da paesi industrializzati occidentali come Germania, Stati Uniti e Paesi Bassi, ma a quanto pare nascondono parzialmente la loro origine dietro i nodi di uscita della rete Tor. Questo mette…

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies