Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Etichetta: Log4j

Log4j alert: ecco cosa consiglia Arctic Wolf
18. Dicembre 2021
| Non ci sono commenti
| Brevi notizie
Log4j Log4shell

I professionisti IT sono allarmati dalla vulnerabilità di Log4j. Qual è attualmente la maggiore difficoltà per le aziende? Quali aziende sono particolarmente colpite e cosa dovrebbero fare ora i responsabili? Un commento del dott. Sebastian Schmerl, direttore dei servizi di sicurezza EMEA presso Arctic Wolf. Qual è attualmente la maggiore difficoltà per le aziende? La difficoltà per molte aziende è attualmente identificare se stanno utilizzando Log4j e in quale configurazione. Spesso non è possibile rispondere facilmente senza un monitoraggio attivo, un inventario del software o una scansione delle vulnerabilità. La situazione è diversa per le aziende che offrono soluzioni come…

Per saperne di più

Log4j alert: questo è ciò che consiglia Trend Micro
17. Dicembre 2021
| Non ci sono commenti
| racconti
Log4j Log4shell

Le aziende possono seguire consigli dettagliati e applicare le patch esistenti e applicare le best practice in risposta immediata a log4j. Ma in una seconda fase, dovrebbero dare uno sguardo generale ai processi relativi alle catene di fornitura del software. Dopotutto, anche Log4Shell, indipendentemente da quanto rilevante possa essere il divario per la sicurezza, è "solo" un componente difettoso nella catena di fornitura del software", afferma Udo Schneider, IoT Security Evangelist Europe presso Trend Micro. Log4Shell - Conosci la tua catena di fornitura software? Naturalmente, la minaccia critica rappresentata dalla vulnerabilità Log4Shell richiede una risposta immediata. Ma nella seconda fase, le aziende generalmente devono porsi domande su...

Per saperne di più

Log4j Alert: gli attori del governo cinese e iraniano stanno attaccando
17. Dicembre 2021
| Non ci sono commenti
| Brevi notizie

È la vulnerabilità più critica scoperta da anni. Innumerevoli aziende in tutto il mondo sono vulnerabili e la situazione si sta evolvendo rapidamente. Mandiant ha identificato che gli attori del governo cinese e iraniano stanno già sfruttando la vulnerabilità in log4j. Commentando le ultime scoperte, John Hultquist, VP of Intelligence Analysis di Mandiant, ha dichiarato: "Sappiamo che gli attori del governo cinese e iraniano stanno sfruttando questa vulnerabilità e comprendiamo che altri attori del governo stanno facendo lo stesso o si stanno preparando a farlo. Riteniamo che questi giocatori agiranno rapidamente per ottenere un punto d'appoggio su reti ambite. Con il…

Per saperne di più

Log4j alert: cosa consiglia Sophos
17. Dicembre 2021
| Non ci sono commenti
| Messaggi PR, Sophos
Log4j Log4shell

Vulnerabilità Java Log4j - Log4Shell - Cosa è successo e cosa fare ora. Dopo Hafnium, Kaseya o Solarwinds, le aziende ancora una volta devono affrontare urgentemente una vulnerabilità del server di alto profilo chiamata Log4j - Log4Shell. Sophos chiarisce i fatti più importanti e ti dice cosa fare. Il nome Log4Shell si riferisce al fatto che il difetto sfruttato è contenuto in una popolare libreria di codice Java chiamata Log4j (Logging for Java) e che se gli aggressori sfruttano con successo la vulnerabilità, ottengono effettivamente una shell: l'opportunità, qualsiasi codice di sistema di la tua scelta...

Per saperne di più

Webinar 17 dicembre 2021: Log4j - Protezione efficace contro la vulnerabilità
16. Dicembre 2021
| Non ci sono commenti
| Kaspersky, Brevi notizie
Kaspersky_news

Il fornitore di sicurezza Kaspersky ti invita a un webinar di prim'ordine sul tema della vulnerabilità Log4j: protezione efficace contro la vulnerabilità. Il webinar gratuito inizia il 17 dicembre 2021 alle 14:00. Il 09 dicembre, i ricercatori di sicurezza hanno scoperto una vulnerabilità critica nella libreria Apache Log4j, che viene utilizzata per milioni di applicazioni Java. Utilizzando CVE-2021-44228, noto anche come "Log4Shell", gli aggressori possono eseguire codice arbitrario e persino ottenere il pieno controllo di un sistema se la vulnerabilità viene sfruttata su un server vulnerabile. Il CVE è stato valutato 10 su 10 in termini di...

Per saperne di più

Avviso Log4j: Kaspersky lo consiglia 
16. Dicembre 2021
| Non ci sono commenti
| Kaspersky, Messaggi PR
Log4j Log4shell

La scorsa settimana è stata scoperta una nuova vulnerabilità particolarmente critica nella libreria Apache Log4j. Questo è usato per milioni di applicazioni Java. Ecco alcuni consigli degli esperti di Kaspersky. Log4Shell, noto anche come LogJam e con l'identificatore CVE-2021-44228, è una cosiddetta vulnerabilità della classe Remote Code Execution (RCE). Ciò consente agli aggressori di eseguire codice arbitrario e potenzialmente assumere il pieno controllo di un sistema se sfruttato su un server vulnerabile. Il CVE è stato valutato 10 su 10 per gravità. Log4j in milioni di applicazioni Java Apache...

Per saperne di più

Allarme Log4j: ecco cosa consigliano gli esperti di sicurezza informatica 
16. Dicembre 2021
| Non ci sono commenti
| racconti
Log4j Log4shell

Gli esperti di sicurezza informatica commentano il gap di sicurezza log4j per il quale BSI ha dichiarato il livello di allerta rosso. Gli esperti di Barracuda Networks, Radar Cyber ​​Security e ForeNova forniscono una valutazione della situazione. Jonathan Tanner, Senior Security Researcher presso Barracuda Networks In che modo le organizzazioni possono identificare questa vulnerabilità nella loro tecnologia e quali sono i rischi se non viene affrontata? “Per prima cosa dovresti verificare se viene utilizzata una versione di log4j precedente alla 2.15.0, anche nelle dipendenze. Sia Maven che Gradle, entrambi strumenti di gestione delle build basati su Java, offrono la possibilità di visualizzare l'intero albero delle dipendenze per...

Per saperne di più

Avviso Log4j: Bitdefender rileva gli attacchi in corso
16. Dicembre 2021
| Non ci sono commenti
| Bitdefender, Brevi notizie
Bitdefender_Notizie

Gli esperti di Bitdefender Labs stanno osservando numerosi attacchi recenti che sfruttano la vulnerabilità Log4j. È possibile confermare attacchi riusciti per incorporare cryptominer e tentativi di attacchi ransomware. Una panoramica dei risultati più importanti di un primo inventario di Bitdefender: i criminali informatici stanno cercando di incorporare una nuova famiglia di ransomware, Khonsari. Ora stanno anche attaccando i sistemi Microsoft Windows, dopo che gli hacker avevano inizialmente preso di mira i server Linux. Gli aggressori tentano anche di implementare il Remote Access Trojan (RAT) Orcus tramite la vulnerabilità. Tentano di scaricare lo shellcode da hxxp://test.verble.rocks/dorflersaladreviews.bin.encrypted e di iniettarlo nella memoria del processo conhost.exe. Questo shellcode decodifica e scarica altri malware...

Per saperne di più

Avviso Log4j: Mandiant fornisce strumenti 
16. Dicembre 2021
| Non ci sono commenti
| Brevi notizie

Il BSI ha emesso il massimo livello di allerta per la falla di sicurezza nella diffusissima libreria Java log4j scoperta pochi giorni fa. Mandiant fornisce strumenti gratuiti per la creazione di regole per la ricerca sistematica di exploit di deserializzazione. Mandiant ha rilasciato oggi strumenti gratuiti su GitHub che le aziende possono utilizzare per creare regole per la ricerca sistematica di exploit di deserializzazione e altri tipi di exploit zero-day. Ciò include le regole per trovare il giorno zero di iniezione del codice JNDI che è stato rilasciato per log4j la scorsa settimana. Regole contro gli exploit di deserializzazione In un nuovo post sul blog, Mandiant descrive...

Per saperne di più

BSI: Vulnerabilità estremamente critica nella libreria Java Log4j 
13. Dicembre 2021
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Il BSI, l'Ufficio federale per la sicurezza delle informazioni, ha emesso un allarme rosso a causa della libreria Log4j Java e della sua vulnerabilità Log4Shell. Il problema porta a una situazione di minaccia estremamente critica. Secondo l'Ufficio federale per la sicurezza delle informazioni (BSI), la vulnerabilità critica (Log4Shell) nella diffusa libreria Java Log4j porta a una situazione di minaccia estremamente critica. Il BSI ha quindi aggiornato il suo avviso di sicurezza informatica esistente al livello di avviso rosso. La ragione di questa valutazione è l'ampia distribuzione del prodotto interessato e l'impatto associato su innumerevoli altri prodotti. La vulnerabilità...

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies