Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Etichetta: log4shell

Vulnerabilità pesantemente sfruttate fino a cinque anni!
17. Aprile 2023
| Non ci sono commenti
| racconti
Vulnerabilità pesantemente sfruttate fino a cinque anni!

Come mostra il Threat Landscape Report di Tenable, le vulnerabilità più frequentemente attaccate sono note da molti anni. Gli aggressori contano sul fatto che le patch non siano state utilizzate e che nessuno stia monitorando le lacune. Con Microsoft Exchange, Log4Shell o Follina, c'erano sempre vecchie vulnerabilità. È uscito il rapporto annuale sul panorama delle minacce di Tenable. Il rapporto conferma la continua minaccia di vulnerabilità note, ovvero quelle per le quali sono già state rese disponibili patch, come vettore principale per gli attacchi informatici. I risultati si basano sull'analisi di incidenti di sicurezza informatica, vulnerabilità...

Per saperne di più

Volume di ransomware nel primo trimestre del 1 superiore a quello di tutto il 2022!
22. Luglio 2022
| Non ci sono commenti
| racconti, WatchGuard
Volume di ransomware nel primo trimestre del 1 superiore a quello di tutto il 2022!

WatchGuard pubblica il suo Internet Security Report. Innanzitutto il risultato più importante: il volume di ransomware nel primo trimestre del 2022 è già il doppio rispetto a tutto il 2021! L'analisi mostra una triplicazione degli attacchi tramite Log4Shell, il ritorno della botnet Emotet, un aumento dell'attività di cryptomining e Lapsus$ sta arrivando. La minaccia del ransomware continua a crescere inesorabilmente: secondo un'analisi del WatchGuard Threat Lab, nel primo trimestre del 2022 ci sono stati già il doppio dei tentativi di attacco rilevanti rispetto all'intero anno precedente. Corey Nachreiner, Chief Security Officer di WatchGuard: "Sulla base dell'altissimo livello di...

Per saperne di più

Vulnerabilità Spring Cloud, Spring Core, Spring4Shell
12. Aprile 2022
| Non ci sono commenti
| Brevi notizie
Notizie sostenibili

Tenable spiega le nuove vulnerabilità Spring Cloud, Spring Core - noto anche come Spring4Shell - che non hanno nulla a che fare con Log4j o Log4Shell, anche se il nome lo suggerisce. Tuttavia, Spring4Shell rimane senza patch al momento, rendendolo una vulnerabilità zero-day. Satnam Narang, Staff Research Engineer, Tenable, discute le differenze tra due vulnerabilità che stanno facendo notizia in questo momento: Spring Cloud e Spring Core (alias Spring4Shell). Fornisce anche un blog con domande frequenti su Spring4Shell. Spring4Shell non ha nulla a che fare con Log4Shell “On 29….

Per saperne di più

Log4j-Log4Shell: gli aggressori sfruttano la vulnerabilità per l'accesso permanente al server
5. Aprile 2022
| Non ci sono commenti
| Messaggi PR, Sophos
Log4j Log4shell

I ricercatori di SophosLabs hanno scoperto tre backdoor e quattro cryptominer che prendono di mira i server VMware Horizon privi di patch per ottenere un accesso permanente. Sophos pubblica oggi la sua ultima ricerca sulla vulnerabilità Log4j Log4Shell. Gli aggressori li utilizzano per incorporare backdoor e creare script per VMware Horizon Server senza patch. Ciò offre loro un accesso permanente a VMware Horizon Server per futuri attacchi ransomware. Nel rapporto dettagliato Horde of Miner Bots and Backdoors Leveraged Log4J to Attack VMware Horizon Servers, i ricercatori di Sophos descrivono gli strumenti e le tecniche utilizzate per compromettere i server, nonché tre diverse backdoor e...

Per saperne di più

Trending Evil Q1 2022: 30 campagne di attacco contro la vulnerabilità Log4j
18. Marzo 2022
| Non ci sono commenti
| Brevi notizie

Trending Evil fornisce approfondimenti sulle ultime minacce osservate da Mandiant Managed Defense. Il rapporto Trending Evil Q1 2022 si concentra sull'impatto in corso della vulnerabilità Log4j /Log4Shell e sulla proliferazione di attacchi motivati ​​finanziariamente. 30 campagne di attacco che sfruttano la vulnerabilità Log4j (CVE-2021-44228) sono attualmente sotto sorveglianza, comprese le attività di gruppi di aggressori statali presumibilmente controllati da Cina e Iran. Durante il periodo di riferimento, Mandiant Managed Defense ha rilevato undici diverse famiglie di malware utilizzate per sfruttare la vulnerabilità Log4j / Log4Shell. Trending Evil Q1 2022: i risultati a colpo d'occhio Inoltre, Managed Defense ha osservato numerosi finanziari ...

Per saperne di più

Log4j - Log4Shell Alert - Solo un caso isolato?
14. Febbraio 2022
| Non ci sono commenti
| racconti
Log4j - Log4Shell Alert – Solo un caso isolato?

La risposta alla domanda se Log4j / Log4Shell fosse univoco è no. Certamente, l'impatto della vulnerabilità Log4Shell è stato insolito. Ma le vulnerabilità RCE non sono rare. Lo ha dimostrato anche l'attacco nella primavera del 2021 da parte del gruppo noto come "Hafnium" a Microsoft Exchange. Anche i moduli software, come la libreria attualmente interessata, che vengono utilizzati in molte applicazioni in parallelo e offrono quindi un'ampia gamma di superfici di attacco, fanno parte della vita quotidiana dell'IT. Tuttavia, la particolarità dell'incidente Log4j / Log4Shell è che tutti questi fattori si uniscono. Altri punti deboli nell'IT di tutti i giorni Almeno ciò accade raramente,...

Per saperne di più

Log4j: Mancava ancora l'attacco tsunami
1. Febbraio 2022
| Non ci sono commenti
| Messaggi PR, Sophos
Log4j Log4shell

Anche se il temuto sfruttamento di massa della vulnerabilità Log4j/Log4Shell non si è ancora verificato, il bug sarà un bersaglio di attacchi per gli anni a venire, secondo Chester Wisniewski, Principal Research Scientist di Sophos. Finora non c'è stato un grande terremoto Log4j / Log4Shell - una scoperta dello stato forense. I team di esperti Sophos hanno analizzato in modo forense gli eventi relativi alla vulnerabilità Log4Shell da quando è stata scoperta nel dicembre 2021 e hanno effettuato una valutazione iniziale, inclusa una previsione futura del Principal Research Scientist Chester Wisniewski e vari grafici che mostrano lo sfruttamento della vulnerabilità. IL…

Per saperne di più

Log4j: Lo sviluppatore svizzero in un'intervista
4. Gennaio 2022
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

La libreria Java Log4j è stata sviluppata da Ceki Gülcü e due colleghi in Svizzera nel lontano 1997. Nella Neue Züricher Zeitung NZZ, l'inventore racconta la storia delle origini del software open source, che oggi tiene all'erta l'intero mondo dell'IT a causa di una vulnerabilità. 24 anni fa, Ceki Gülcü e due colleghi di Zurigo hanno sviluppato il codice per un componente software per il linguaggio di programmazione Java chiamato Log4j. Per molti anni il termine Log4j era noto solo ai professionisti. Ma oggi il software è in milioni di applicazioni e dispositivi. Ecco perché adesso...

Per saperne di più

Avviso Log4j: ESET blocca centinaia di migliaia di attacchi ai server
24. Dicembre 2021
| Non ci sono commenti
| Brevi notizie
Eset_News

Le statistiche con i tentativi di attacco registrati mostrano che ESET ha già bloccato centinaia di migliaia di attacchi ai server quando si tratta di Log4j / Log4Shell. La maggior parte dei tentativi di attacco avviene negli Stati Uniti - la Germania è al quarto posto, come mostra una mappa interattiva. ESET ha analizzato ulteriormente i tentativi di attacco ai sistemi IT mirati alla vulnerabilità Log4j / Log4Shell. I ricercatori ESET considerano ancora la vulnerabilità altamente problematica poiché molti computer non hanno ancora ricevuto gli aggiornamenti di sicurezza richiesti. ESET si aspetta quindi un...

Per saperne di più

Log4j-Alarm: ecco cosa dice F-Secure sulla vulnerabilità
21. Dicembre 2021
| Non ci sono commenti
| Messaggi PR
Log4j Log4shell

Una vulnerabilità nella libreria Log4J, scoperta venerdì 10 dicembre, sta scuotendo produttori di software e fornitori di servizi in tutto il mondo. La vulnerabilità nel metodo standardizzato per l'elaborazione dei messaggi di registro nel software da Minecraft di Microsoft alle piattaforme di e-commerce è già stata attaccata dagli aggressori. È quasi impossibile descrivere il livello di rischio attualmente rappresentato dalle applicazioni vulnerabili. Se viene registrata una stringa di caratteri controllata dall'utente mirata alla vulnerabilità, la vulnerabilità può essere eseguita in remoto. In parole povere, un utente malintenzionato può sfruttare questa vulnerabilità...

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies